KeyRaider è l’ultimo malware che sta attaccando dispositivi iOS, come iPhone, iPad e iPod Touch, sottoposti a jailbreak. Quest’ultima procedura, infatti, aumenta esponenzialmente i rischi per la sicurezza al punto tale da permettere a KeyRaider di rubare oltre 225 mila account iCloud a utenti di una ventina di nazioni di tutto il mondo, Italia inclusa.

Rispetto ai classici malware per iOS, KeyRaider è in grado di intercettare il traffico iTunes del dispositivo, con l’obiettivo di catturare dati identificativi, credenziali di iCloud e anche le ricevute dell’App Store. Una volta catturati i dati, il malware è in grado di salvarli su server remoti permettendo ai creatori di eseguire acquisti senza pagare, con addebito sull’account iTunes rubato.

In un primo tempo, KeyRaider si era diffuso in Cina tramite il repository Cydia di Weiphone, ma con il passare del tempo si è esteso verso gli utenti di tutto il mondo. Inizialmente, sembra che l’installazione del malware sia stata effettuata tramite utility apparentemente innocue, in modo tale da attaccare silenziosamente e in maniera del tutto trasparente i dispositivi. Non solo, secondo i ricercatori, il malware permette anche di bloccare i dispositivi da remoto per poi chiedere un “riscatto”.

Infine, se possedete un dispositivo iOS con jailbreak, potete verificare la presenza del malware installando “openssh server”, da Cydia e collegarvi al dispositivo tramite SSH. A questo punto, entrate nel percorso /Library/MobileSubstrate/DynamicLibraries/ e verificate la presenza di uno o più file denominati “wushidou”, “gotoip4”, “bamu” o “getHanzi”. Qualora sia presente almeno uno di questi file, l’unico modo per rimuovere il malware è quello di ripristinare il dispositivo e cambiare la password dell’account iCloud.