Обнаружена вредоносная кампания, направленная на iOS-устройства с джейлбрейком

image

Теги: iOS, вредоносное ПО, Apple, Apple ID, джейлбрейк

Вредоносное ПО, получившее название Unflod Baby Panda, направлено на похищение пользовательских данных.

Пользователи Reddit обнаружили вредоносное ПО для iOS-устройств, на которых был осуществлен джейлбрейк. Вирус, получивший название Unflod Baby Panda, направлен на похищение пользовательских данных. В четверг, 17 апреля, пользователи устройств от Apple с джейлбрейком столкнулись с необычной активностью, приводившей к аварийному закрытию таких приложений как Snapchat и Google Hangouts.

Эксперты немецкой ИБ-компании SektionEins обнаружили на зараженных устройствах неизвестный файл Unfold.dylib. По их словам вредонос похищает пароли и Apple ID пользователей в то время, как они заходят на интернет-ресурсы, использующие SSL-шифрование, и отправляет их на китайские сайты.

Исследователи сообщили, что похищенная информация направляется на сервер с IP-адресом 23.88.10.4, который, предположительно, контролируется лицами из Китая. В пользу этого говорит тот факт, что цифровой сертификат подписан именем разработчика Ван Синь (Wang Xin).

Владельцы инфицированных устройств считают, что для того чтобы удалить вредоносное ПО, достаточно удалить файл Unfold.dylib и изменить Apple ID. Тем не менее, пока неизвестно, не устанавливает ли Unflod Baby Panda какие-либо дополнительные вредоносные программы. В связи с этим эксперты утверждают, что по-настоящему надежным способом избавиться от вируса является полное восстановление iOS-устройства, то есть, полный отказ от джейлбрейка.

Жертвами Unflod Baby Panda являются 32-битные iOS-устройства (например, iPhone 5), на которых был осуществлен джейлбрейк. Вредонос не затрагивает 64-битные iPhone 5S, iPad Air и iPad Mini с дисплеем Retina.

Как удалить вредоносно ПО:

1. Загрузить из Cydia приложение iFile и проверить устройство на наличие вирусов.

2. Зайти в /Library/MobileSubstrate/DynamicLibraries/.

3. Наличие файлов Unflod.dylib или Unflod.plist, или/и framework.plist или framework.dylib свидетельствует о заражении устройства Unflod Baby Panda.

4. С помощью iFile удалить вредоносные файлы.

5. Перезагрузить устройство и сменить Apple ID.


или введите имя

CAPTCHA
89366
22-04-2014 22:18:55
Ван Синь - явно русский хакер
0 |