Palo Alto Networks的研究人员和中国的iPhone用户合作发现了一个新的恶意程序家族,主要感染越狱苹果手机,窃取了超过22.5万用户的苹果账号。
新的恶意程序被称为KeyRaider,通过第三方苹果应用市场传播,影响中国和其它至少17个国家的用户,其中影响最多的是中国用户,在中国iPhone越狱十分流行。
恶意程序窃取了用户iCloud账号用户名和密码,设备的GUID,以及苹果推送服务证书、私钥和购买凭证等数据,它将窃取的数据上传到指令控制服务器,而服务器本身也包含会曝光用户信息的漏洞。
报告称窃取用户帐户的是越狱插件,而利用窃取信息的是一个红包助手,但没有指明是哪个。该红包助手利用窃取的账号让用户可以不付费下载苹果官方应用。