La investigación fue realizada junto a WeipTech, un grupo “amateur” que reúne a fans de Apple en China.
“KeyRaider ya logró robar más de 225 mil cuentas de Apple válidas, con sus contraseñas” , indicó el resumen del estudio. Éstas fueron almacenadas en un servidor, así como “miles de certificados, claves privadas y órdenes de compra”.
El virus funciona interceptando las comunicaciones del aparato con el iTunes, la tienda de música en línea de Apple.
Allí roba y comparte información de las compras y desactiva la función de desbloqueado local o a distancia del iPhone o del iPad.
Algunas de las víctimas constataron compras anormales y otras se encontraron con que piratas informáticos les exigían un rescate a cambio de desbloquearles el teléfono.
KeyRaider ataca aparatos que utilizan iOS, el sistema operativo móvil de Apple, cuando ha sido desbloqueado.
Palo Alto Research estima que han sido afectados los usuarios de 18 países, entre ellos España, China, Francia, Reino Unido, Estados Unidos e Israel.
El virus funciona interceptando las comunicaciones del aparato con el iTunes, la tienda de música en línea de Apple.
Apple no ha hecho comentarios por el momento.