„Palo Alto Network“ ir „WeipTech“ specialistai skelbia atradę ir išanalizavę 92 naujų „iOS“ sistemai skirtų kenkėjiškų programų pavyzdžius. Virusai, pramingi „KeyRaider“, taikosi į nulaužtus (angl. jailbroken) „iOS“ įrenginius, kuriuose naudojama „Cydia“ programėlių parduotuvė (tai yra nelegalus „App Store“ pakaitalas).
Anksčiau „iPhone“ nulaužimai buvo populiaresni, mat tokiu atveju į telefoną buvo galima įsidiegti „Apple“ nepatvirtintas programėles, suteikiančias daugiau galimybių. Dabar tuo naudojasi nebent tie vartotojai, kurie nenori susimokėti už programėles ar pirkimus jose.
Įrenginį nulaužus, vartotojas savanoriškai pašalina įdiegtas apsaugas ir tokiu būdu atveria vartus kenkėjiškoms programoms.
Anksčiau saugumo specialistai buvo aptikę kenkėjiškų „iOS“ programų (pvz., „Unflod“ ar „AppBuyer“), kurios vogė vartotojų duomenis ir jų vardu pirko programėles iš „App Store“.
„KeyRaider“ elgiasi dar agresyviau: šis virusas vagia ne tik „Apple“ paskyrų prisijungimo vardus, slaptažodžius, bet ir GUID kodus (unikalūs įrenginių identifikavimo numeriai), saugumo sertifikatus bei privačius raktus, skirtus pranešimams į ekraną (angl. push notification). Taip pat ši kenkėjiška programa gali priverstinai užrakinti „iPhone“ ar „iPad“ ir reikalauti vartotojų susimokėti išpirką.
Privačius vartotojų duomenis virusas nusiunčia į savo serverius.
Specialistų duomenimis, labiausiai dėl šio viruso nukentėjo vartotojai iš Kinijos, taip pat Prancūzijos, Rusijos, Japonijos, Didžiosios Britanijos, JAV, Kanados, Vokietijos, Australijos, Izraelio, Italijos, Ispanijos, Singapūro bei Pietų Korėjos.
„Mes nustatėme el. paštų, sietinų su kitomis šalimis, bet jų buvo mažuma“, – teigė „Palo Alto Network“ atstovas Ryanas Olsonas.