Μια πρόσφατα εντοπισμένη οικογένεια malware με την κωδική ονομασία KeyRaider, το οποίο διανέμεται μέσω τρίτου repository για Jailbroken συσκευές με iOS της Apple, είναι υπεύθυνο για την μεγαλύτερη ως σήμερα υποκλοπή με χρήση κακόβουλου λογισμικού, στοιχείων εισόδου λογαριασμών Apple.
(δεν εμφανίζεται αυτόματα στα jailbroken iphone εκτός αν προστεθεί χειροκίνητα από τον χρήστη (του weiphone))
Θύματα του έχουν πέσει χρήστες σε τουλάχιστον 18 χώρες, με το αριθμό τους να ξεπερνάει τους 225 χιλιάδες, και εκτός της υποκολοπής των στοιχείων σύνδεσης, σε ορισμένες περιπτώσεις οι συσκευές κλείδωσαν και τα θύματα χρειάστηκε να πληρώσουν λύτρα για το ξεκλείδωμα του.
KeyRaider has successfully stolen over 225,000 valid Apple accounts and thousands of certificates, private keys, and purchasing receipts. The malware uploads stolen data to its command and control (C2) server, which itself contains vulnerabilities that expose user information.
The purpose of this attack was to make it possible for users of two iOS jailbreak tweaks to download applications from the official App Store and make in-app purchases without actually paying. Jailbreak tweaks are software packages that allow users to perform actions that aren’t typically possible on iOS.
These two tweaks will hijack app purchase requests, download stolen accounts or purchase receipts from the C2 server, then emulate the iTunes protocol to log in to Apple’s server and purchase apps or other items requested by users. The tweaks have been downloaded over 20,000 times, which suggests around 20,000 users are abusing the 225,000 stolen credentials.
Some victims have reported that their stolen Apple accounts show abnormal app purchasing history and others state that their phones have been held for ransom.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 18
-
31-08-15, 22:06 Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crententials #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.794
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-08-15, 22:29 Απάντηση: Malware που διανέμεται μέσω του Cydia για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crententi #2
Διορθώστε το άρθρο στο εξής : Δεν διανέμεται μέσω του επίσημου repository του cydia αλλά μέσω ενός τρίτου repository που δεν εμφανίζεται αυτόματα στα jailbroken iphone εκτός αν προστεθεί χειροκίνητα από τον χρήστη (του weiphone).
Το Cydia δεν φιλοξενεί ιούς (ούτε πειρατικές εφαρμογές, με την ευκαιρία).
-
31-08-15, 22:51 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.794
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Το έβγαλα τελείως από το κείμενο, thanks.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
01-09-15, 00:03 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #4
Αυτοι που κατεβαζουν σπασμενες εφαρμογες και σπασμενα tweaks, καλα να παθουν.Το JB δεν ειναι αυτα.Οποιοι κανουν JB για τους προηγουμενους λογους, ειναι αξιοι της μοιρας τους...
Τελευταία επεξεργασία από το μέλος SaFiS : 01-09-15 στις 10:05.
-
01-09-15, 09:14 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #5
Το τζαμπα κοστιζει.
-
01-09-15, 10:43 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #6
-
01-09-15, 11:26 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #7
-
01-09-15, 12:19 Re: Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account cren #8
-
01-09-15, 13:20 Απάντηση: Re: Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple ac #9
Για την ελευθερία που λες.Όμως σέβομαι και τον κόπο των Developers στα tweaks (ειδικά τον Ηλία Λιμνέο που έχει βγάλει απο τα καλύτερα) όπως και τις εταιρίες που βγάζουν εφαρμογές και παιχνίδια στο AppStore.Όταν βάζει κάποιος repositories στο Cydia με τον μόνο σκοπό να βάλει σπασμένα tweaks και να κατεβάζει σπασμένες εφαρμογές του AppStore μετά δεν πρέπει να του φταίει κανείς όταν του κλέψουν τα credentials του λογαριασμού του...
-
01-09-15, 13:38 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #10
-
01-09-15, 14:32 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #11
Ναι, έχεις δίκιο.Έχω iPhone 5s και δεν ξέρω.Το 2 Step Verification το ξέρεις??
Στο iCloud αφού βάλεις email & pass στο επόμενο βήμα σου ζητάει έναν κωδικό τον οποίο είτε στον βγάζει στο iPhone, είτε στον στέλνει με email, είτε με SMS.Αν κάποιος δεν το έχει ενεργοποιήσει στον λογαριασμό του λογικό να του ζητάει μόνο email & pass...Τελευταία επεξεργασία από το μέλος SaFiS : 01-09-15 στις 14:56.
-
01-09-15, 15:23 Re: Απάντηση: Re: Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Appl #12
Εσύ απλά βγάζεις μίσος προς τους χρήστες που θέλουν να μην πληρώσουν τις εφαρμογές. Το καταλαβαίνω, απλά να καταλάβεις και εσύ πως είναι κομπλεξική συμπεριφορά.
Πάντως συμφωνώ με αυτό που έγραψες. Όταν όμως τα κλέβουν από την ίδια την Apple ούτε τότε δεν πρέπει να του φταίει κανείς.
-
01-09-15, 15:59 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #13
Να σημειώσω κάτι πάντως, γνωρίζω δύο παιδιά που δεν είχαν κανένα ενδιαφέρον να πειρατεύουν εφαρμογές και έκαναν jailbreak όταν η Apple μπλοκάρισε ακόμα και το κατέβασμα ΔΩΡΕΑΝ εφαρμογών και updates αγορασμένων στο παρελθον εφαρμογων, με τα capital controls. Τώρα το έριξαν στην πειρατεία - ας πρόσεχε η Apple, και ναι, τους δικαιολογώ. Ο ένας είχε δύο χρόνια μη jailbroken συσκευή και ο άλλος 4. Καθένας τους είχε δώσει από κανένα κατοστάρικο σε αγορές από το app store, και η apple τους αποκλεισε απο αναβαθμισεις των αγορασμενων τους app επειδη δεν λειτουργουσαν οι πιστωτικες τους. Η απαίτηση να έχεις στην ευρωπη ενεργή πιστωτική κάρτα ακόμα και για δωρεάν εφαρμογές από το app store (και μάλιστα όταν αυτη η απαιτηση δεν υφίσταται στην ίδια την Αμερική του πλαστικού χρήματος) είναι παράλογη. Και ακόμα περισσότερο παράλογο ότι η Apple δεν έκανε τον κόπο να άρει την απαίτηση αυτή στην Ελλάδα όταν μπήκαν τα capital controls, αποκλείωντας ουσιαστικά τους έλληνες χρήστες της και από τις δωρεάν εφαρμογές στο app store αλλά και από αναβαθμίσεις εφαρμογών που είχαν ήδη πληρώσει και αγοράσει νόμιμα.
Τους αχρήστεψε τα κινητά ως προς τα smartphone χαρακτηριστικά τους χωρίς λόγο. Καλά έκαναν λοιπόν.
- - - Updated - - -
Για να δώσω έναν παραλληλισμό αυτού που έκανε η apple, φανταστείτε το steam να μπλοκάρει τα updates και τα patches για εφαρμογές που έχουν ήδη πληρωθεί και αγοραστεί νόμιμα λόγω cap controls. Μιλάμε για ΗΔΗ πληρωμένες εφαρμογές, όχι για καινούριες ή in-app αγορές !!! Αν το έκανε αυτό (που φυσικά ΔΕΝ το έκανε) , κι εγώ θα σταματούσα να αγοράζω νόμιμα από το steam και θα το έριχνα στην πειρατεία.Τελευταία επεξεργασία από το μέλος marcus1 : 01-09-15 στις 16:05.
-
01-09-15, 16:20 Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account crentent #14
Το προβλημα με τα Updates σε Free Apps, οφειλοταν σε χρεωση που ειχε μεινει σε αναμονη λογω Capital Controls.Αν περνουσαν μια Gift Card π.χ. απο Public στον λογαριασμο τους, μετα θα κατεβαιναν κανονικα.Εχει αναφερθει εκτεταμενα στο iPhonehellas.
Για τα Capital Controls προφανως δεν φταιει η Apple και η καθε Αpple.Η απορριψη της συναλλαγης γινεται απο την τραπεζα...
Τεσπα, ο καθενας εχει την γνωμη του...
-
01-09-15, 19:20 Re: Απάντηση: Malware που διανέμεται μέσω repository για iOS συσκευές είναι υπεύθυνο για μεγάλη κλοπή Apple account cren #15Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Παρόμοια Θέματα
-
Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 02-02-15, 20:35 -
Το διάσημο plugin AdBlockPlus υπεύθυνο για αργό browsing
Από anon στο φόρουμ ΕιδήσειςΜηνύματα: 127Τελευταίο Μήνυμα: 09-01-15, 22:31 -
Κρυπτογράφηση από άκρο σε άκρο εφαρμόζει το WhatsApp για Android, σύντομα και στην έκδοση για iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 29-11-14, 00:47 -
Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 28-11-14, 14:26 -
Ξεκίνησε η διάθεση της νέας έκδοσης iOS 8 για συμβατές συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 26-09-14, 20:51
Bookmarks