El Jailbreak ha sido objeto de un ataque de malware tal y como ya os hemos contado. KeyRaider es un programa malicioso que se ha distribuido a través de algunos repositorios procedentes de China y se dedica a recopilar datos sensibles del ID de Apple e indentificadores únicos del dispositivo, que después usa para ejecutar distintos tipos de fraudes; desde descargar apps de la App Store sin permiso, hasta bloquear un terminal y pedir un rescate a su dueño. KeyRaider solamente afecta a iPhone, iPad o iPod Touch que tengan el Jailbreak instalado y además es necesario que instalemos repositorios y herramientas de dudosa reputación, por ejemplo para descargar apps sin pagar ni un euro. Se estima que este malware habría afectado a la friolera de 225.000 cuentas de iCloud, que se dice pronto. Aunque el malware se originó en China, expertos de Palo Alto Networks y WeipTech aseguran que el exploit ha cruzado las fronteras y ha llegado hasta 18 países más, incluyendo España. Si quieres saber si tu terminal es uno de los afectados por este problema sigue leyendo.

El hecho de tener el Jailbreak instalado no significa que KeyRaider vaya a infectar tu iPhone o iPad. Insistimos en que para ello es necesario haber descargado paquetes infectados desde repositorios sospechosos. Las herramientas que están afectadas por KeyRaider prometen la descarga de aplicaciones de la App Store sin pagar ni un euro, por lo que si no has intentado piratear apps puedes estar tranquilo. Si por el contrario te has dedicado a agregar repos poco fiables e instalar apps de la App Store de forma gratuita, la cosa cambia. Si además has detectado actividad sospechosa en tu cuenta de Apple, como compras que no has realizado, entonces hay muchas posibilidades de que KeyRaider esté haciendo de las suyas.

Palo Alto Networks y WeipTech, las empresas responsables de este hallazgo, han habilitado una sencilla herramienta web para comprobar si una cuenta de Apple ha sido comprometida por KeyRaider. La página web está en chino, pero el traductor de Google es suficiente para entender lo que nos pide. Todo lo que hay que hacer es teclear la dirección de correo electrónico que tengamos asociada a nuestra cuenta de Apple y pulsar en Inquire, si el mensaje que aparece comienza con un “Congratulations…” significa que nuestra cuenta de Apple no está entre las afectadas. A pesar de todo, es recomendable cambiar la contraseña y activar la verificación en dos pasos.

KeyRaider vuelve a abrir el debate acerca de la seguridad del Jailbreak. Este método se creó como una forma de poder escapar al control de Apple, para así poder instalar modificaciones en el sistema que la marca de la manzana no permite. Su instalación no es peligrosa, pero al abrir la puerta trasera del terminal lo exponemos al riesgo de instalar algún contenido que sí contenga código malicioso, como en este caso KeyRaider. Recomendamos usar el Jailbreak con sentido común y sobre todo tener presente que este método no fue creado para instalar aplicaciones gratis. Es ahí, en los repositorios que ofrecen contenido pirata, donde suelen surgir amenazas como KeyRaider.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , , ,