Вирус AppBuyer для iOS инфицирует iPhone с джейлбрейком
По данным исследователей из Palo Alto Networks, вредоносная программа похищает Apple ID и пароли для совершения покупок в App Store.
Исследователи информационной безопасности из Palo Alto Networks зафиксировали массовое распространение вредоносной программы AppBuyer, инфицирующей iPhone, владельцы которых осуществили джейлбрейк смартфона.
Вирус впервые был обнаружен еще в мае этого года, когда один из клиентов компании обратился к экспертам из-за периодически устанавливающихся на его устройстве приложений. В конечном итоге на устройстве были найдены два подозрительных файла, функционал которых позволял скачивать, выполнять и удалять другие исполняемые файлы.
«Мы все еще не знаем, каким именно образом AppBuyer попадает на смартфоны жертв», - отмечает эксперт Клод Сяо (Claud Xiao).
Наверняка известно лишь то, что в результате заражения в системе в директориях «/System/Library/LaunchDaemons/com.archive.plist» и «bin/updatesrv» появляются два файла. При этом com.archive.plist является файлом конфигурации, задача которого каждые 2 часа проверять и подтверждать, что «/bin/updatesrv» загружен и запущен.
Вирус способен функционировать только на тех смартфонах, на которых был осуществлен джейлбрейк, а его конечной целью является приобретение различных программ в официальном App Store.
Ознакомиться с отчетом Palo Alto Networks можно здесь .
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!