Deții un iPhone, iPad și ai făcut jailbreak pe el? Atunci trebuie să ai grijă. După valurile imense de articole, știri referitoare la Heartbleed și la faptul că suntem expuși la atacurile hackerilor, zilele trecute a fost descoperit un malware ce a ajuns în Cydia (nu știu de ce @saurik nu l-a scos până acum) care este conceput de niște chinezi, sub numele de cod Unflod Baby Panda.
Ce face acest mic Panda? Păi se instalează pe device, îți scanează porturile, iar când introduci adresa de email și parola de la App Store le stochează și le trimite lor pe mail. Ce poate fi mai bun decât un cont de Apple cu card atașat de unde poți cumpara aplicații?
On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users. This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries to steal the device’s Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers. (sursă)
La ce trebuie să ai grijă?
Accesezi iFile și te duci la această locație
/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib
Dacă o găsești acolo înseamnă că ești fucked. Da pe dracu, caută fișierul /private/etc/hosts (îl deschizi cu TextViewer și adaugi aceste două IP-uri 23.88.10.4 și 23.228.204.55
Dacă ai pățit-o atunci e bine să îți schimbi parola de App Store, dacă nu fii atent la ce prostii instalezi din Cydia.
0 Comentarii