O maior roubo de iOS de todos os tempos - quem precisa se preocupar com malware KeyRaider

As manchetes aumentam o alarme: o maior hack da história finalmente chegou ao iOS. É realmente assim e quem são as vítimas potenciais?

Embora o iOS seja famoso por ser inatamente seguro, as manchetes dos últimos três dias desafiaram isso. O ruído foi causado por um hack "terrível" do KeyRaider, que comprometeu mais de 225.000 contas de iPhone. Vaia!

 

A verdade é que a grande maioria dos usuários de iPhone e iPad (quase todos na verdade) não precisa se preocupar com esse malware. KeyRaider afeta apenas dispositivos com jailbreak - ele não pode quebrar em um iPhone se seu proprietário não hackear ele mesmo de antemão. Os proprietários de dispositivos Apple 'legais' podem fazer uma pausa.

 

Quando se trata de dispositivos Apple, você pode aceitar os limites implícitos pelo fabricante ou fazer o jailbreak do seu dispositivo para ter maior personalização e acesso a novos recursos. Os riscos vêm de mãos dadas com a liberdade, que você acabou de adquirir, pois está dando ao malware o mesmo acesso.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Portanto, não desbloqueie seu iPhone ou iPad, ou você pode acabar lidando com malware, que já infectou dispositivos de 18 países, incluindo China, França, Rússia, Japão, Reino Unido, Estados Unidos, Canadá, Alemanha, Austrália, Israel, Itália, Espanha, Cingapura e Coréia do Sul. A maioria das vítimas é da China.

 

Se você ainda deseja desbloquear seu dispositivo, isso não significa necessariamente que você será infectado. Para detectar um vírus, você deve instalar um aplicativo de um repositório Cydia de terceiros. Depois disso, seu dispositivo será atualizado com um malware gratuito que pode roubar nomes de usuário, senhas e identificadores exclusivos de dispositivo e enviá-los a um servidor remoto executado por hackers mal-intencionados.

 

O KeyRaider também pode bloquear seu dispositivo Apple e exigir um resgate para devolver o acesso aos arquivos para você. É um malware muito desagradável, para resumir.

 

Em julho de 2015, os especialistas da WeipTech começaram a verificar as reclamações de usuários de iPhone e iPad sobre compras não autorizadas e descoberta de aplicativos iOS, que eles não tinham instalado. Os pesquisadores conseguiram rastrear os criminosos e invadir o servidor, que pertencia a hackers. Eles coletaram dados e até fizeram a engenharia reversa do ajuste de jailbreak para descobrir como funcionava.

 

Os especialistas da WeipTech consideraram isso o maior roubo já envolvendo contas da Apple. Mesmo que o malware afete apenas dispositivos desbloqueados, ele é realmente crítico para as vítimas. Cerca de um quarto de milhão de usuários já foram vítimas.

 

Se você acha que pode ser um deles, verifique este site criado pela empresa WeipTech. Está em chinês, mas você pode usar o Google Translate.

 

Pesquisadores da WeipTech também sugerem um método alternativo. O manual é bastante pesado, mas um geek que pode fazer o jailbreak de um dispositivo iOS certamente irá lidar com ele. Bem, você pode:

 

Instale o servidor openssh através do Cydia

Conecte-se ao dispositivo por meio de SSH

 

Vá para / Library / MobileSubstrate / DynamicLibraries / e execute grep para essas strings para todos os arquivos neste diretório: wushidou, gotoip4, bamu, getHanzi

 

Se você encontrar qualquer uma dessas strings em qualquer arquivo do diretório, deverá excluir o arquivo e o arquivo plist com o mesmo nome. Em seguida, reinicie o dispositivo. Depois disso, é altamente recomendável alterar a senha da sua conta Apple e habilitar as verificações de dois fatores para IDs Apple.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 Blog Postagens

Comentários