image

Malware voor gejailbreakte iPhone steelt Apple ID en koopt apps

dinsdag 16 september 2014, 16:04 door Redactie, 1 reacties

Onderzoekers waarschuwen voor nieuwe iOS-malware die alleen gejailbreakte iPhones kan infecteren en het Apple ID en wachtwoord van gebruikers steelt om uiteindelijk hiermee op kosten van de gebruiker apps in de officiële App Store van Apple te kopen.

De AppBuyer-malware werd eerder al in mei door Chinese onderzoekers ontdekt. Hoe het Trojaanse paard op gejailbreakte iPhones terechtkomt is nog altijd onbekend. Eenmaal actief downloadt AppBuyer verschillende bestanden en steelt het Apple ID en bijbehorende wachtwoord. Vervolgens wordt er op Apple's iTunes-server met de gestolen inloggegevens ingelogd. Beveiligingsbedrijf Palo Alto Networks stelt dat AppBuyer een aantal App Store protocollen voor het inloggen op de App Store en het aanschaffen van apps emuleert.

Zodra er een app is gekocht wordt dit aan de Command & Control-server gemeld. Aangezien alleen gejailbreakte iPhones door de malware besmet kunnen raken geven de onderzoekers het advies om iOS-toestellen niet te jailbreaken. Hoeveel toestellen met de malware besmet zijn geraakt is onbekend. Andere iOS-malware die in maart van dit jaar werd ontdekt zou 75.000 toestellen hebben geïnfecteerd.

Reacties (1)
16-09-2014, 23:31 door Anoniem
Ach die mensen die jailbreaken zijn vast wel bereid om dit risico te accepteren. Tja je weet dat je dan aan de goden bent overgeleverd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.