KeyRaider, programa malicioso en idevices con jailbreak

KeyRaider es un programa malicioso que se ha distribuido a través de algunos repositorios procedentes de China y se dedica a recopilar datos sensibles del ID de Apple e indentificadores únicos del dispositivo, que después usa para ejecutar distintos tipos de fraudes; desde descargar apps de la App Store sin permiso, hasta bloquear un terminal y pedir un rescate a su dueño. KeyRaider solamente afecta a iPhone, iPad o iPod Touch que tengan el Jailbreak instalado y además es necesario que instalemos repositorios y herramientas de dudosa reputación, por ejemplo para descargar apps sin pagar ni un euro. Se estima que este malware habría afectado a la friolera de 225.000 cuentas de iCloud, que se dice pronto. Aunque el malware se originó en China, expertos de Palo Alto Networks y WeipTech aseguran que el exploit ha cruzado las fronteras y ha llegado hasta 18 países más, incluyendo España. Si quieres saber si tu terminal es uno de los afectados por este problema sigue leyendo.

El hecho de tener el Jailbreak instalado no significa que KeyRaider vaya a infectar tu iPhone o iPad. Insistimos en que para ello es necesario haber descargado paquetes infectados desde repositorios sospechosos. Las herramientas que están afectadas por KeyRaider prometen la descarga de aplicaciones de la App Store sin pagar ni un euro, por lo que si no has intentado piratear apps puedes estar tranquilo. Si por el contrario te has dedicado a agregar repos poco fiables e instalar apps de la App Store de forma gratuita, la cosa cambia. Si además has detectado actividad sospechosa en tu cuenta de Apple, como compras que no has realizado, entonces hay muchas posibilidades de que KeyRaider esté haciendo de las suyas.

Jailbreak Keyraider

Palo Alto Networks y WeipTech, las empresas responsables de este hallazgo, han habilitado una sencilla herramienta web para comprobar si una cuenta de Apple ha sido comprometida por KeyRaider. La página web está en chino, pero el traductor de Google es suficiente para entender lo que nos pide. Weiptech.org es la página. Todo lo que hay que hacer es teclear la dirección de correo electrónico que tengamos asociada a nuestra cuenta de Apple y pulsar en Inquire, si el mensaje que aparece comienza con un “Congratulations…” significa que nuestra cuenta de Apple no está entre las afectadas. A pesar de todo, es recomendable cambiar la contraseña y activar la verificación en dos pasos.

KeyRaider vuelve a abrir el debate acerca de la seguridad del Jailbreak. Este método se creó como una forma de poder escapar al control de Apple, para así poder instalar modificaciones en el sistema que la marca de la manzana no permite. Su instalación no es peligrosa, pero al abrir la puerta trasera del terminal lo exponemos al riesgo de instalar algún contenido que sí contenga código malicioso, como en este caso KeyRaider. Recomendamos usar el Jailbreak con sentido común y sobre todo tener presente que este método no fue creado para instalar aplicaciones gratis. Es ahí, en los repositorios que ofrecen contenido pirata, donde suelen surgir amenazas como KeyRaider.

Y si eres uno de los 225,000 usuarios afectados por este exploit o no quieres ser una víctima del razomware (un tipo de malware) llamado KeyRaider, aquí están los pasos para asegurarte de que nadie pueda utilizar tu clave para comprar aplicaciones y/o bloquear tu iDevive. Esto supone, tal y como subraya Alesr5, eliminar el Jailbreak de tu iDevice cambiar la clave del Apple ID y habilitar verificación en dos pasos.

Estos pasos los veremos a continuación en mayor detalle:

Paso 1: Remover el Jailbreak
Lo primero que hay que hacer es «unjailbreak» el idevice, de tal manera que se eliminen los privilegios en el root-level e inhabilitar la ejecución de los códigos que permiten al KeyRaider pillar tu información.

Por suerte que el proceso es tan simple como someter al iDevice a recuperación en Modo DFU:

Modo DFU (device firmware update)

Para entrar en modo DFU puedes seguir estos pasos:

1.- Asegúrate de hacer copia de seguridad (en la medida de las posibilidades) y realizar backup de toda tu data multimedia.

2.- Abrir iTunes y conectar el iDevice al ordenador vía el cable USB

3.- Con el iDevice encendido, presionar y sostener el botón superior (sleep/wake botton) y el botón HOME al mismo tiempo.

4.- Cuando la pantalla se ponga negra, esperar 3 segundos (contados) y soltar el botón superior pero sin soltar el botón HOME.

5.- Cuando aparezca EN EL ORDENADOR el mensaje de que el iDevice está en «Modo de Recuperación» soltar el botón HOME

6.- Ahora puedes restaurar de nuevo utilizando el iTunes

7.- Para salir del modo DFU solo tienes que presionar el botón de inicio y el de encendido/apagado al mismo tiempo hasta que el iDevice desaparezca de la lista de dispositivos en iTunes, el iDevice se apagará como de costumbre.

Paso 2: Cambia la clave de tu ID de Apple
Como KeyRider se roba tus credenciales de Apple, se necesita restaurar la clave del ID de Apple. En tu ordenador, ir a Mi ID de Apple. pulsar en Gestionar tu Apple ID y entrar los credenciales que has venido usando hace tiempo.


Luego pulsar en Clave y Seguridad y responder la autenticación en dos pasos.


Finalmente pulsar en «Restablecer Clave», entrar la Clave vieja en uso, luego entrar la nueva clave (Verificar). Pulsar «Cambiar Clave» en el botón de abajo para salvar la nueva clave y listo




Paso 3:Habilita Verificación en dos pasos
Lo ultimo que se necesitas hacer es habilitar la verificación en dos pasos para iOS la cual añade una capa adicional de seguridad a tu cuenta de Apple.



Si aún deseas mantener tu Jailbreak, el cual es una herramienta para «personalizar» un poco mas tu idevice, te aconsejamos esperar a que todo este hackeo sea «patcheado». Un solo ataque NO debería disuadirte de usar Jailbreak en el futuro.

Vía | wonderhowto