Pense duas vezes antes de fazer jailbreak no seu iPhone. Uma recente onda de malwares ajudou hackers a roubarem mais de 250.000 contas da Apple, o maior roubo do tipo já registrado. Os malwares afetam apenas dispositivos com jailbreak, e se você for atacado, hackers não apenas conseguem roubar sua senha como também fazer compras na App Store sem a sua permissão.

A equipe de pesquisa da Palo Alto Networks está chamando esse assustador malware de iOS KeyRaider. Ele funciona através do app popular Cydia, que facilita o download e gerenciamento de apps em iPhones com jailbreak. Assim que um usuário é comprometido, o malware começa a interceptar tráfego do iTunes e a roubar todos os tipos de dados. De acordo com a Palo Alto Networks, o “KeyRaider rouba certificados e chaves do serviço de notificações push da Apple, compartilha informações de compra da App Store, e desabilita funcionalidades de desbloqueio local e remoto em iPhones e iPads.”

Comportamento estranho na App Store foi um dos meios usados para descobrir o malware. Após perceber uma série de relatos de compras não-autorizadas na App Store, um estudante da Universidade Yangzhou na China observou as modificações de jailbreak que os usuários afetados tinham instalado e percebeu uma mudança que enviava informações dos usuários para um banco de dados misterioso. Após ganhar acesso, eles encontraram mais de 250.000 entradas que eram de contas da Apple, incluindo senhas e outras credenciais. A Palo Alto Networks seguiu com a investigação e descobriu que as mudanças eram feitas para ajudar usuários a baixarem apps pagos e e para conseguirem fazer compras dentro dos apps sem precisar pagar de verdade.

E a coisa piora. Se já é assustador perceber que um hacker pode comprar aplicativos com contas de usuários desavisados, saiba que o KeyRaider também pode ser utilizado para bloquear remotamente dispositivos e sequestrá-los. A Palo Alto Networks explica:

Ele pode desabilitar localmente todo o tipo de operação de desbloqueio, mesmo que a senha correta senha inserida. Além disso, ele pode enviar uma mensagem de notificação exigindo um resgate usando certificado e chaves roubados, sem precisar ir para o servidor push da Apple. Por causa dessa funcionalidade, alguns métodos de “resgate” anteriormente conhecidos não são mais efetivos.

Esse malware afetou um monte de usuários, mas — novamente — só funciona em smartphones com jailbreak. E a maior parte dos usuários afetados parece estar na China. Então se o seu smartphone não tem jailbreak, você deve estar seguro. Que isso sirva de lembrete de que fazer jailbreak no seu smartphone pode parecer legal em um primeiro momento com personalização e apps novos instalados, mas também é um jeito de ficar exposto a malwares. [Palo Alto Networks]

Imagem via Flickr