Malware steelt logins gekraakte iPhones

Door: De Telegraaf | 01 september 2012 09:09

Algemeen

Een veiligsheidsbedrijf heeft 225.000 inlognamen en wachtwoorden van Apple-accounts op een server aangetroffen. Ze zijn gestolen door malware op gejailbreakte iPhones en iPads apparaten die door de bezitter zijn gekraakt om er andere software op te zetten.

Het bedrijf Palo Alto Networks noemt de malware KeyRaider. Het programma verspreidt zich vanuit online Cydia-stores in China. Dat zijn alternatieve App Stores waar gebruikers van gekraakte iPhones en iPads hun apps kunnen downloaden. Er is een officiële Cydia-winkel en daarnaast zijn er veel schimmige onlinestores actief. In een van die winkels stond de gewraakte software. De malware KeyRaider zat verstopt in apps die allerlei extraatjes beloofden aan de gebruikers, zoals de mogelijkheid om advertenties in spelletjes te blokkeren. In plaats daarvan werden de inloggegevens gestolen. Die gegevens werden gebruikt door derden om betaalde apps en dergelijke te kopen. KeyRaider heeft ook een andere vervelende functie: het kan toestellen blokkeren zodat de eigenaar moet betalen om zijn apparaat weer te kunnen gebruiken. Cydia en jailbreaken worden niet ondersteund door Apple. Palo Alto Networks adviseert mensen om hun toestel niet te jailbreaken.