Le malware KeyRaider infiltre les iPhones jailbreakés et dérobe plus de 225000 comptes Apple

Si vous avez effectué le jailbreak de votre iPhone, iPad ou iPod Touch, cette information vous concerne directement afin que vous preniez toutes les mesures nécessaires pour ne pas être touché par ce nouveau malware.

Un nouveau logiciel malveillant a été découvert récemment par des chercheurs de Palo Alto Networks et de Weiptech. Ce nouveau malware s’appelle KeyRaider et infecte les iPhones jailbreakés afin de collecter les informations de connexion de comptes Apple.

Plus de 225.000 comptes Apple piratés

Le malware KeyRaider se diffuse à travers des sources (repository) installés dans l’aplication Cydia. Un code malveillant est alors injecté dans les appareils crackés reccueillant les données des comptes Apple d’utilisateurs en Chine mais aussi dans 17 pays différents dont la France, la Russie, le Japon et le Royaume-Uni.

Le malware KeyRaider ne s’est pas seulement contenté de dérober les données et autres mots de passe, il a également permis de bloquer à distance de nombreux appareils Apple avec un message demandant une rançon en échange du blocage de l’appareil.

Les chercheurs de Palo Alto Networks ont publié ces informations sur leur site :

KeyRaider a dérobé avec succès plus de 225.000 comptes, des milliers de certificats, des clés privées et réussi à effectuer des achats sur l’App Store.

Le but de cette attaque a été possible pour les utilisateurs effectuant le jailbreak iOS afin de télécharger des applications payantes gratuitement et effectuer des achats in-app sans réellement payer. Les tweaks Jailbreak sont des logiciels qui permettent aux utilisateurs d’effectuer des modifications qui ne sont pas officiellement possible sur iOS.

Certaines victimes ont rapporté que leur compte Apple indique un historique d’achat d’applications anormal et d’autres affirment que leur iPhone a été bloqué avec demande de rançon.

Comme si le vol des identifiants de comptes Apple ne suffisait pas, les données ont été téléchargés sur un site Web qui contient une vulnérabilité par injection SQL. La faille permet ainsi de se connecter aux comptes iCloud mais aussi aux comptes qui servent à se connecter aux boutiques Apple Store.

Quelles sont les mesures à prendre ?

Avant toute chose il vous faut vérifier votre compte Apple/iTunes et votre compte bancaire pour savoir si des achats ont été fait sans votre accord.

vous avez téléchargé des applications piratées, entendez par là : des applications payantes que vous avez téléchargé sur internet, des App Store pirate comme iappstore qui est réellement infecté par le malware KeyRaider … si vous êtes dans ce cas, il est conseillé de restaurer votre iDevice avec iTunes ou alors directement depuis votre iPhone/iPad en utilisant le logiciel cydia impactor .

Pour finir, modifiez vos mots de passe de compte Apple, de vos comptes mail et autres comptes d’applications comme Facebook, DropBox … toutes celles qui demandent un mot de passe car le malware peut récupérer toutes vos données à votre insu.