Специалисты компании Palo Alto Networks и сообщества Weiphone обнаружили кражу 225 тысяч аккаунтов Apple ID, что стало самым крупным подобным инцидентом с техникой Apple, пишет Ars Technica.
Исследователи выяснили, что было создано 92 вредоносных программы, которые сохраняли аккаунты, а затем отправляли их на удаленный сервер. При этом заражены были исключительно «взломанные» устройства, владельцы которых применили так называемый JailBreak и установили программы из неофициального магазина приложений Cydia.
В результате этих действий вирус, который назвали KeyRaider, получил доступ к iOS-устройствам. Выполнение вредоносного кода невозможно на гаджетах Apple, работающих на немодифицированной iOS, отмечают специалисты.
География пострадавших охватывает 18 стран, в том числе Россию, Великобританию, США, Канаду, Германию, Францию, Италию, Испанию, Японию. Однако большинство «жертв» проживает в Китае.
Злоумышленники уже начали использовать полученные данные: они требовали выкуп за аккаунт, либо использовали платежные данные для того, чтобы совершить покупки в магазинах приложений, сообщили исследователи со ссылкой на жалобы пользователей.
