Zlonamerne aplikacije s Cydie ukradle 225.000 identitet za iOS
Matej Huš
1. sep 2015 ob 12:46:26
Ena izmed prednosti Applovega precej tesno zaprtega ekosistema, ki ne dovoljuje nameščanja aplikacij od drugod kakor iz uradne trgovine, je večja varnost. Tudi v uradni App Store se je sicer že prikradla kakšna zlonamerna aplikacija, a jih je bilo zanemarljivo malo. Na odklenjene telefone (jailbroken) pa je mogoče nameščati tudi aplikacij z neuradnih virov, kakršna je spletna tržnica Cydia. Prav tu so raziskovalci odkrili največji primer kraje identifikacijskih podatkov za iOS.
Zlonamerna programska oprema se imenuje KeyRaider in je razsajala predvsem na Kitajskem, čeprav o posameznih primerih okužb poročajo še iz 17 drugih držav, med katerimi so tudi evropske. KeyRaider je z okuženih telefonov ukradel 225.000 identitet (uporabniško ime, geslo, GUID), izvajal nepooblaščene spremembe na računih (recimo kupovanje izdelkov), nekatere telefone pa je tudi zaklenil in od uporabnikov zahteval plačilo odkupnine (ransomware). Gre pravzaprav za celo družino nesnage, saj so odkrili 92 primerkov kode.
KeyRaider pridobljene podatke pošilja na krmilno-nadzorne strežnike, ki pa so že sami ranljivi na SQL-vrivanje, zato je lahko zbrane podatke kradel kdorkoli. Raziskovalci so uspeli enostavno pridobiti dostop do dveh strežnikov, kar priča o slabi zaščiti. Strežnike uporabljata aplikaciji iappstore in iappinbuy, ki omogočata brezplačen prenos plačljivih aplikacij in dodatkov (in-app purchases) z uradnega App Stora - seveda, saj imata na voljo bazo ukradenih identitet, s katerimi se prijavita v Applove strežnike. Hkrati je seveda s temi podatki mogoče vstopiti v iCloud, kar predstavlja veliko nevarnost za imetnike računov. Večina žrtev je kitajskih državljanov.