Người ta đặt cho malware này cái tên là KeyRaider. Chu trình hoạt động của nó như sau:
- Người dùng tiến hành jailbreak máy.
- Tại Trung Quốc có một kho Cydia con (Repositories) cũng khá phổ biến tên là "apt.so", trong đây có những cái tweak giúp người ta tải app có phí mà không phải trả tiền cũng như hack In-App Purchase của game/app. Những cái tweak đó chính là malware KeyRaider.
- KeyRaider sẽ xâm nhập vào toàn bộ dữ liệu vào/ra iTunes và đánh cắp được mọi thông tin trong đó.
- KeyRaider tự ý đánh cắp chứng chỉ dịch vụ Push Notification (nhằm tắt các thông báo khi mua đồ trên App Store), các Private Keys và thông tin mua hàng của người dùng.
- KeyRaider tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng passcode cũng không thể mở khóa máy vì tính năng đó đã bị tắt.
Lời khuyên:
- Nếu máy không Jailbreak thì có thể yên tâm.
- Nếu đã lỡ Jailbreak (các tool JB hiện nay đều do TQ làm) thì lập tức kiểm tra lại các tweak đang cài trong máy, xóa bớt các tweak không cần thiết hoặc có độ khả nghi cao.
- Đổi mật khẩu iTunes.
- Hoặc chấp nhận bỏ Jailbreak.
Theo Gizmodo