這個(gè)惡意軟件家族已被命名為“KeyRaider”，通過(guò)越獄軟件Cydia的第三方庫(kù)散播，該軟件自稱為蘋果公司官方App Store由應(yīng)用商店的替代品。Cydia應(yīng)用中隱藏的惡意代碼正在給中國(guó)及其他至少17個(gè)國(guó)家的用戶帶來(lái)問題，其中包括法國(guó)、俄羅斯、日本和英國(guó)等。

　　KeyRaider不僅已經(jīng)導(dǎo)致225941個(gè)蘋果賬戶的數(shù)據(jù)遭竊，同時(shí)還令部分受影響手機(jī)無(wú)法使用，直到用戶支付“贖金”時(shí)為止。此外，還有一些受害人的賬戶進(jìn)行了未經(jīng)授權(quán)的付費(fèi)活動(dòng)。

　　在發(fā)現(xiàn)上述未經(jīng)授權(quán)的付費(fèi)活動(dòng)后，網(wǎng)絡(luò)安全公司Palo Alto Networks的研究人員與中國(guó)iPhone社區(qū)威鋒網(wǎng)的會(huì)員聯(lián)手展開了調(diào)查。

　　Palo Alto Networks的研究人員在上周日發(fā)布博文稱：“KeyRaider已成功竊取22.5萬(wàn)多個(gè)有效的蘋果賬戶以及數(shù)以千計(jì)的證書、私人密鑰和購(gòu)物收據(jù)。這個(gè)惡意軟件向其C2(命令與控制)服務(wù)器上傳了被盜數(shù)據(jù)，而這個(gè)服務(wù)器本身就已存在可能曝光用戶信息的弱點(diǎn)?！?

　　此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應(yīng)用商店下載應(yīng)用，并在實(shí)際上并未付費(fèi)的情況下進(jìn)行應(yīng)用內(nèi)購(gòu)買。這兩個(gè)越獄插件會(huì)劫持應(yīng)用購(gòu)買請(qǐng)求、下載被竊賬戶或來(lái)自C2服務(wù)器的購(gòu)物收據(jù)，隨后模擬iTunes協(xié)議以登陸錄蘋果公司的服務(wù)器和購(gòu)物應(yīng)用或用戶提出請(qǐng)求的其他物品。這些越獄插件的下載次數(shù)已超過(guò)2萬(wàn)次，這意味著約有2萬(wàn)民用戶正在濫用2.25萬(wàn)個(gè)被竊憑證。

　　有些受害人稱，他們被盜的蘋果賬戶顯示出反常的應(yīng)用購(gòu)買歷史，其他人則稱其手機(jī)已被“贖回”。

　　如果說(shuō)蘋果賬戶登錄憑證遭到盜竊并不是那么糟糕的話，那么這些數(shù)據(jù)被上傳到了一個(gè)包含SQL注入弱點(diǎn)的網(wǎng)站上就很糟糕了。大多數(shù)受影響用戶的電子郵件地址顯示其是中國(guó)人，或是生活在其他國(guó)家的中國(guó)人。

　　KeyRaider惡意軟件家族曝光提供了一個(gè)“警世故事”，讓用戶了解到越獄版iPhone的風(fēng)險(xiǎn)。大多數(shù)安全專家都不建議用戶越獄，除非越獄操作是由具有高度專業(yè)知識(shí)的人進(jìn)行操作的。