Pesquisadores da empresa de segurança Palo Alto Networks descobriram que um malware de iOS já roubou com sucesso mais de 225 mil contas da Apple em dispositivos que utilizam jailbreak e utiliza elas para fazer compras oficiais dentro da App Store. Apelidado de KeyRaider, ele também tem a capacidade de bloquear remotamente dispositivos iOS, solicitando aos usuários originais uma espécie de "resgate".

Os ajustes, até agora, já conseguiram baixar mais de 20 mil aplicativos indevidamente da conta de usuários afetados, o que sugere que cerca de 20 mil usuários estão abusando das credenciais dos outros que foram hackeados até o presente momento.

Embora pareça assustador, provavelmente você não corre risco de ser afetado pelo KeyRaider: o malware só funciona em dispositivos com jailberak e se espalha de um único conjunto de repositórios do Cydia, dirigido pelo WeiPhone.

Nos repositórios era encontrado um tweak/ajuste que permitia aos usuários fazer o download de aplicativos pagos da App Store (oficial) sem precisar fazer o pagamento, o que para muitos parece ser algo extremamente válido e vantajoso. No entanto, o número de usuários afetados não reflete no número total de usuários com jailbreak que façam a mesma coisa, por isso você não precisa se preocupar muito com este problema.

Se você está com receio do que pode acontecer à sua conta da Apple, os pesquisadores ainda divulgaram um método de como detectar e remover o malware, e este você pode conferir logo a seguir.

Como detectar e remover o malware

1. Instale o servidor openssh pelo Cydia (gratuito)
2. Conecte o seu dispositivo ao computador via SSH
3. Vá para o diretório "/Library/MobileSubstrate/DynamicLibraries/" e restrinja todos os arquivos abaixo:

• wushidou
• gotoip4
• Bamu
• getHanzi

Se algum arquivo possuir todas as permissões dentro do seu dispositivo, como informa os pesquisadores da Palo Alto Networks, os usuários devem apagar todos os outros arquivos .plist que possuam o mesmo nome e, em seguida, devem reiniciar seu dispositivo.

Outra dica importante logo após fazer este procedimento é, se você ainda estiver com medo, mude a senha de sua conta da Apple. Com a remoção do malware e a mudança de senha, é pouco provável que você se sinta ameaçado posteriormente.

Vale lembrar, mais uma vez, que dispositivos que não passaram pelo processo de jailbreak *não são afetados*, ou seja, literalmente você não precisa se preocupar se o seu aparelho tem o software "limpo" disponibilizado pela Apple.