Menu

1 september 2015

NieuwsKeyRaider malware geïnstalleerd op 225.000 gejailbreakte iPhones

malware

Vandaag is nogmaals gebleken dat een iPhone, iPad of iPod Touch jailbreaken een slecht idee is, er kan namelijk een verontrustende malware met de naam KeyRaider zijn geïnstalleerd op je gejailbreakte iPhone. De malware werd ontdekt door Palo Alto Networks en de Chinese iPhone community WeiPhone.

Uit onderzoek is gebleken dat zeker 225.000 iPhone gebruikers zijn geïnfecteerd met deze malware. De malware steelt de certificaten, private keys, gebruikersnamen en wachtwoorden die aanwezig zijn op je toestel. Al verzamelde gegevens worden door KeyRaider verstuurt naar een centrale server, de in het beheer is van criminelen.

Voor de ‘gewone’ iPhone gebruikers is er niets aan de hand, maar heb je jouw toestel gejailbreakt dan bestaat er de kans dat je toestel is geïnfecteerd. De malware komt via illegale apps binnen, vaak gedownload uit illegale app stores zoals Cydia. De slachtoffers bevinden zich vooral in China, maar ook gebruikers uit Canada, Duitsland, Frankrijk, Italië, Japan, Verenigd Koninkrijk, etc. melden problemen.

Touch ID iphone 6

De malware is ontworpen om financiële en inlogggegevens te verzamelen. Hierdoor kunnen criminelen met behulp van een speciale jailbreak tweak aankopen doen in de officiële App Store terwijl de rekening voor de eigenaar van de iPhone is.

Niet alleen hebben de kwaadwillige je (financiële) gegevens, ook kunnen ze jouw iPhone blokkeren, het is dan niet meer mogelijk je toegangscode in te vullen waardoor de iPhone onbruikbaar wordt. Door een bedrag te betalen kun je de blokkade laten opheffen zodat je de iPhone opnieuw kunt gebruiken.

Wij van appletips raden een jailbreak dan ook altijd ten zeerste af, je iPhone wordt namelijk gevoelig voor dit soort malware. Tevens wordt een jailbreak vaak gebruikt om apps op illegale wijze te installeren, een kwalijke zaak. Door te betalen voor een app help je de ontwikkelaar, kan deze de app blijven updaten en voorzien van nieuwigheden. Illegaal installeren van applicaties blijft een vorm van diefstal.

De KeyRaider malware zit vooral verscholen in Cydia extensies die advertenties in spellen en apps kan blokkeren, ook hier geldt dat advertenties vaak de enige inkomsten bron is van ontwikkelaars of websites. Deze bieden hun applicatie gratis aan en proberen geld te verdienen aan de advertenties. Wie geïnfecteerd is door KeyRaider heeft dit dus duur betaald.




Gerelateerde tips:




Reacties


  • Pieter 1 september 2015 om 19:39

    Alleen koekenbakkers jailbreaken hun iPhone nog.

  • Willem 1 september 2015 om 20:00

    Er is geen enkele reden om een iphone te jailbreaken. De toegevoegde waarde van de ballotage commissie van Apple geeft juist extra bescherming. Kijk maar eens hoe slecht het met de security gesteld is op het Android platform.

  • ca 1 september 2015 om 21:07

    zeer mee eens

  • klaron 3 september 2015 om 7:45

    Geen enkele medelijden met de ‘slachtoffers’

  • Ruud 3 september 2015 om 18:19

    Ik heb altijd al gezegd dat Jailbreaken niet nodig is.

    Echter ben ik het niet eens met de stelling over het reclame gedeelte. Een game mag dan gratis zijn echter kan de vorm van reclame bijzonder irritant zijn. Kijkend naar de Angry Birds 2 bijvoorbeeld heeft dit zelfs een negatief effect!

    Zo heb ik ook een addblocker (sorry Appletips) want niet alleen zijn pop-up reclames irritant, die van Google vind ik het meest irritant!!!!

  • Wesley Fabry 3 september 2015 om 19:28

    Gelukkig staan wij geen pop-up (take-over) reclames toe en hebben wij ze op een plek geplaast die alles behalve hinderlijk is. Dit omdat wij zulke reclames ook vervelend vinden, iets waar we onze bezoekers niet mee willen belasten. Echter horen advertenties erbij, hiervan worden onze kosten betaald.

  • Ruud 4 september 2015 om 2:05

    Ben het eens dat er op Appletips geen schokkende reclame te vinden is. De vierkante blokken aan de rechterkant heb ik geen probleem mee. Maar je zal weinig aan mij verdienen helaas ;-)

    advertenties aan de zijkant vind ik niet erg maar vind het wel vervelend dat ik daar informatie zie van producten waar ik onlangs heb op gezocht!! Dat doen Google Ads. Dus de Google variant wordt wel geblokkeerd.

Een reactie toevoegen: