No domingo (30), pesquisadores da empresa de segurança Palo Alto Networks em colaboração com o grupo WeipTech divulgaram um levantamento sobre a praga digital nomeada de "Keyraider", responsável por infectar dispositivos iOS (iPhone e iPad) desbloqueados com "jailbreak". De acordo com os especialistas, o Keyraider foi distribuído em lojas de aplicativos Cydia na China e acabou roubando credenciais de 225 mil contas da Apple.
O vírus não pode contaminar outros celulares, ele foi distribuído juntamente com programas caseiros em um site colaborativo chinês.
Para os usuários que foram lesados, além de poderem ter suas senhas roubadas, ainda podem ter que pagar por "resgates" pra ter seus aparelhos debloqueados. Na tela de um aparelho bloqueado pelo vírus, apenas um aviso de que a vítima precisa entrar em contato com o número de telefone ou QQ (comunicador usado na China).
O vírus, além de ter a capacidade de roubar pessoas e senhas, também pode se apropriar de certificados de segurança, como informações sobre pagamentos. Todo o material é enviado para um servidor de comando, que ainda possui uma vulnerabilidade, e por isso fica acessível, inclusive, para quem encontrar a brecha.
Mensagem em iPhone contaminado,
"Acreditamos que esse é o maior roubo de contas da Apple causado por um malware", escreveu o especialista Claud Xiao no relatório publicado no blog da Palo Alto.
De acordo com os pesquisadores, o objetivo do vírus é permitir que um grupo de favorecidos, que inclui cerca de 20 mil pessoas, possa realizar compras dentro de aplicativos através do iTubes sem ter que pagar, na verdade, quem paga a conta é a vítima.
Prova disso, várias contas que foram roubadas possuem um histórico de compras fora do habitual.
Para se prevenir, a Palo Alto recomenda que os usuários não façam jailbreak nos seus dispositivos. Com isso, diminuiria qualquer risco de contaminação com as pragas digitais.