Las buenas noticias para la mayor parte de los usuarios de iPhone es que el malware, que se conoce como KeyRaider, solo ataca teléfonos ‘jailbreak’ o ‘liberados’, es decir, que han sido modificados para suprimir ciertas restricciones de Apple sobre sus sistemas.
KeyRaider se encuentra en los sitios web chinos y en aplicaciones que proveen software para los iPhones ‘liberados’, pero el malware se ha expandido a otros 18 países, entre ellos Estados Unidos.
Una vez infectado con el malware, un iPhone entregará toda la información de su dueño en la aplicación de iTunes, incluyendo el nombre de usuario, clave y contraseña del iPhone. También roba información sobre las compras en el App Store y no permite que las personas recuperen el control sobre sus teléfonos una vez el robo ha sido efectuado.
Los hackers no se están guardando todo para ellos; le han permitido a las personas aprovecharse de la información robada. Han subido un software que permite a otros usuarios comprar aplicaciones de iTunes ‘gratis’ usando las cuentas de las víctimas. Cerca de 20.000 personas han descargado el software que les deja robar de los 225.000 usuarios de iPhone afectados.
La empresa Palo Alto Networks dice que las víctimas han dicho que los registros de compras en sus cuentas de Apple muestran apps que nunca han comprado. Otros dicen que sus teléfonos están bloqueados y que los hackers están pidiendo un rescate para devolverles el acceso.
Los teléfonos ‘liberados’ son útiles para los usuarios más avezados que personalizan sus dispositivos e instalan aplicaciones que no están en el App Store. Pero también retira algunas barreras que Apple pone para prevenir que este tipo de ataques sucedan.