14/09/2015

Największe w historii włamanie do systemu iOS — kto musi się obawiać szkodliwego programu KeyRaider

Technologie Zagrożenia

Chociaż iOS jest znany ze swojego bezpieczeństwa, w ostatnim czasie media zakwestionowały tę prawdę. Wszystko zaczęło się od „strasznego” ataku hakerskiego KeyRaidera, który złamał ponad 225 000 kont iPhone’ów.

greatest-ios-theft-FB

Prawda jest taka, że znaczna większość użytkowników iPhone’ów i iPadów (a właściwie niemal wszyscy) nie musi się przejmować tym szkodliwym programem. KeyRaider atakuje jedynie te urządzenia, na których przeprowadzono jailbreak — nie potrafi on zhakować iPhone’a, jeśli jego właściciel sam tego wcześniej nie zrobił. Posiadacze „legalnych” urządzeń firmy Apple mogą więc wziąć głęboki oddech.

Jeśli chodzi o urządzenia Apple, możesz albo zaakceptować ograniczenia nałożone przez producenta, albo przeprowadzić jailbreak telefonu, aby mieć większy dostęp do nowych funkcji i większą swobodę w personalizowaniu go. W parze z wolnością idzie jednak ryzyko, a godząc się na nie, dajesz szkodliwemu programowi łatwy dostęp do Twojego urządzenia.

A więc jeśli nie chcesz borykać się z programem, który właśnie zainfekował urządzenia w 18 krajach (Chiny – najwięcej ofiar, Francja, Rosja, Japonia, Wielka Brytania, Stany Zjednoczone, Kanada, Niemcy, Australia, Izrael, Włochy, Hiszpania, Singapur i Południowa Korea), nie decyduj się na jailbreaka swojego iPhone’a czy iPada.

Jeśli mimo to masz zamiar poszerzyć możliwości swojego sprzętu, nie oznacza to, że zostaniesz automatycznie zainfekowany. Aby złapać wirusa, musisz zainstalować aplikację firmy trzeciej z repozytorium Cydia. Następnie Twoje urządzenie zostanie zaktualizowane o darmowe szkodliwe oprogramowanie, które może kraść nazwy użytkowników, hasła i unikatowe identyfikatory urządzeń i wysyłać je na zdalny serwer atakujących.

KeyRaider może także zablokować Twoje urządzenie Apple i żądać okupu za przywrócenie dostępu do plików. Mówiąc krótko, jest to dosyć wredny program.

W lipcu 2015 roku eksperci z firmy WeipTech zaczęli analizować informacje od użytkowników iPhone’ów i iPadów, którzy zarejestrowali nieautoryzowane zakupy i znaleźli aplikację dla systemu iOS, której nie instalowali. Badacze wyśledzili cyberprzestępców i włamali się do należącego do nich serwera. Zebrali dane, a nawet poddane przeprowadzili inżynierię wsteczną kodu, aby poznać zasadę działania programu.

Eksperci z WeipTech nazwali to największą w historii kradzieżą kont Apple. Nawet jeśli szkodnik zagraża tylko urządzeniom, na których zrobiono jailbreak, jest to ważna wiadomość dla użytkowników systemu iOS. Ofiarami padło około ćwierć miliona użytkowników.

Jeśli podejrzewasz, że możesz być jedną z ofiar, sprawdź tę stronę, którą stworzyła firma WeipTech. Jest napisana w języku chińskim, ale możesz użyć Google Translate.

Badacze z WeipTech sugerują także alternatywną metodę. Wprawdzie instrukcja jest dość skomplikowana, ale ktoś, kto sam przeprowadził jailbreak na urządzeniu z iOS, z pewnością sobie poradzi:

  • Zainstaluj serwer openssh z repozytorium Cydia.
  • Połącz się z urządzeniem przez SSH.
  • Przejdź do /Library/MobileSubstrate/DynamicLibraries/ i we wszystkich plikach w katalogu wyszukaj ciągów: wushidou, gotoip4, bamu, getHanzi.

Jeśli w którymś pliku katalogu znajdziesz jeden z tych ciągów, usuń plik oraz plik plist z tą samą nazwą. Następnie uruchom ponownie urządzenie, zmień swoje hasło do konta Apple i włącz weryfikację dwuetapową dla Apple ID.