Duecentoventicinquemila. Sono i dispositivi Apple nel mondo che, finora, risultano colpiti da KeyRaider, il nuovo famigerato malware responsabile, secondo i ricercatori che qualche giorno fa lo hanno individuato, del più grande furto di dati sensibili della storia recente della Mela.
Diffusosi da un dispositivo all’altro tramite la repository dell’app store non ufficiale Cydia e localizzato soprattutto in Cina, Giappone, Francia, Russia, Regno Unito, Canada e Germania, KeyRaider sta mietendo vittime anche in Italia, se è vero che i dati di alcuni utenti nostrani del melafonino sono stati rinvenuti in chiaro su un server di comando e controllo, peraltro affetto da una vulnerabilità di tipo Sql Injection.
A livello tecnico, gli esperti di security Apple hanno chiarito che il malware è stato progettato dai suoi autori, ancora ignoti, con lo specifico obiettivo di sottrarre username e password di ogni singolo iOs e l’identificativo del dispositivo colpito; naturalmente, il vero target dei cyber criminali è la miriade di informazioni di carattere finanziario che i clienti della Mela interscambiano su Apple Store e che ora potrebbero essere intercettati direttamente dai server iTunes.
Diversamente, KeyRaider è impiegato per craccare il dispositivo infetto, ed estorcere denaro al malcapitato cliente.
Attualmente il problema di sicurezza non è ancora stato risolto, sebbene Apple abbia messo a disposizione degli utenti un servizio per verificare la presenza o meno, nel terminale, del malware.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.