A través de un repositorio han conseguido colar un malware en 225.000 dispositivos, robando sus cuentas, es decir sus credenciales de Apple, pudiendo realizar compras sin problemas a cargo de dichas cuentas. Como todos deberíamos saber, hay que tener cuidado con qué repositorios instalamos en nuestros iPhones y iPads con Jailbreak.
Dicho repositorio permitía instalar tweaks para, en teoría, cambiar el funcionamiento de la App Store oficial pudiendo recoger las credenciales de todas las cuentas que se conectaban a ella, pero en realidad se trataba de una App Store ficticia. Este malware ha infectado dispositivos en al menos 17 países como Rusia, Reino Unido, Japón, Francia, pero sobre todo a muchos usuarios en China.
Aparte de robar la friolera de 225.941 identidades de Apple, también bloqueaba estos dispositivos pidiendo un rescate a los usuarios si querían recuperarlos, provocando al mismo tiempo cargos en las cuentas de los éstos.
A través de un repositorio han conseguido colar un malware en más de 225.000 dispositivos robando sus cuentas, es decir sus credenciales de Apple
Según los investigadores de Palo Alto, KeyRaider, como se ha llamado a este malware, ha llegado a robar también montones de claves privadas de los usuarios, certificados o recibos de compras. El tweak al emular la App Store oficial recibía las credenciales de los usuarios, subiéndolas a servidores a los que accedían otros usuarios que pensaban que descargaban gratis de la App Store, en realidad lo hacían con las credenciales de los usuarios infectados, recibiendo cargos en sus cuentas que no esperaban. Por aquí se ha descubierto el engaño, revisando el historial de compras de estos usuarios. La mayoría de las cuentas o direcciones de correo de las aplicaciones infectadas parecen ser chinas o de chinos residentes en el extranjero.
Las autoridades han aprovechado este caso para desalentar a los usuarios sobre la práctica de hacer Jailbreak a los dispositivos. Y es cierto que si haces Jailbreak a tu iPhone o iPad debes andar con mucho ojo respecto a lo que descargas e instalas. Sobre todo porque los tweaks nos permiten hacer cosas con nuestros dispositivos que no podemos hacer con uno sin Jailbreak y esto es un arma de doble filo. De hecho me extraña mucho que este tipo de casos no se den mucho más a menudo. No quiero saber qué pasaría si estos dispositivos en vez de ser de Apple fueran de Microsoft.