KeyRaider rouba contas Apple de iPhones com jailbreak e pode bloqueá-los

Foi detectado uma nova família de malware que parece já ter infectado mais de 220 mil utilizadores que fizeram jailbreak aos seus iPhones, permitindo o roubo das suas contas da Apple e até o seu bloqueio remoto dos iPhones, exigindo o pagamento de um resgate para os desbloquearem.

Este malware KeyRaider parece estar a afectar principalmente utilizadores chineses (embora já haja relatos noutros países), roubando os dados das suas contas da Apple, e parecendo estar associado a dois "tweaks" populares da Cydia, que permitem descarregar conteúdos pagos na App Store sem pagar. Ou seja, estes "tweaks" estão afinal a usar os dados das contas roubadas pelo malware, para fazerem compras fradulentas em seu nome.

Como se isto não fosse já suficientemente grave, o malware tem ainda a capacidade de remover as opções de desbloquear o ecrã, deixando os utilizadores infectados sem acesso ao seu iPhone - a não ser que paguem o resgate seguindo as instruções apresentadas no ecrã.

Embora haja mil e uma razões legítimas para que se possa querer fazer jailbreak ao um equipamento iOS, este caso vem relembrar que isso vem também acompanhado de riscos adicionais. Ao abrirem o sistema para permitir a execução de código não oficial, na expectativa de correrem o software que desejam, abrem também a porta a todo o tipo de software indesejado que possa vir escondido ou disfarçado. Uma situação que não se aplica apenas ao iOS com jailbreak, mas a todo e qualquer sistema em que os utilizadores possibilitem a execução de código com privilégios de administração elevados (por exemplo, num Android com root e a opção para instalar apps de fontes não oficiais.)

Há que estar consciente desses riscos, e ter cuidados redobrados com tudo aquilo que descarregam e executam.