Christian Funk, Head of Global Research and Analysis Team (GReAT), revient sur cette attaque :

" Kaspersky Lab a toujours mis en garde ses utilisateurs contre les dangers du « jailbreak » ou du « root » (débridage ndlr) : cette pratique permettant de déverrouiller toutes les fonctionnalités du système d’exploitation de smartphones ou de tablettes, elle élimine ainsi tout système de sécurité préinstallé par les constructeurs.

De plus, il faut savoir que le code utilisé pour effectuer des jailbreaks ou roots proviennent toujours d’une tierce partie, ce qui, là encore, nous amène à questionner la fiabilité d’une telle opération. Télécharger un code depuis une page web peut déjà s’avérer très dangereux au vu du nombre d’imitations générées par des cybercriminels sur la toile. Il leur suffit en effet d’insérer leur propre code malveillant aux jailbreaks les plus populaires afin de rendre n’importe quel téléphone vulnérable.

C’est ce qui semble être arrivé dans le cas du hack perpétré par KeyRaider. Cette menace devrait servir comme un rappel à l’ordre vis-à-vis des bonnes pratiques à suivre en termes de sécurité sur tablettes et smartphones :

– ne pas jailbreaker ses appareils,

– ne jamais installer d’applications à partir de sources tierces non fiables ou d’app stores inconnus,

– et activer l’authentification à deux facteurs lorsqu’il est disponible.

Kaspersky Lab détecte KeyRaider comme Trojan-Spy.IphoneOS.Pertug"