Baby Panda -malware stjæler Apple -id'er og adgangskoder [Jailbreak]
En ny malware -kampagne, der målretter mod brugere af jailbroken iOS -enheder, er blevet opdaget af reddit -brugere.
Kaldes "Unflod Baby Panda", og malware hooks ind i alle kørende processer på jailbroken -enheder og forsøger at stjæle deres Apple -id og tilhørende adgangskode.
Vagtfirma SektionEins havde følgende at sige om malware:
[Det] ser ud til at have kinesisk oprindelse og kommer som et bibliotek kaldet Unflod.dylib, der tilslutter sig alle kørende processer med jailbroken iDevices og lytter til udgående SSL -forbindelser.
Fra disse forbindelser forsøger den at stjæle enhedens Apple-ID og tilhørende adgangskode og sende dem i klartekst til servere med IP -adresser i kontrol over amerikanske hostingfirmaer for tilsyneladende kinesere kunder.
For at opdage infektionen kan brugerne navigere til/Library/MobileSubstrate/DynamicLibraries/og kontrollere, om filen “Unflod.dylib” findes i denne mappe. Hvis det gør det, bekræfter dette, at din enhed er inficeret med malware.
For at fjerne det skal brugerne lokalisere malware -filer Unflod.dylib og Unflod.plist ved hjælp af iFile. Disse kan derefter slettes manuelt ved hjælp af et permanent sletningsværktøj som f.eks iShredder.
Berørte brugere skal derefter ændre deres Apple ID-adgangskode og aktivere totrinsbekræftelse. Hvis du er i tvivl om sekundære infektioner på grund af malware, skal du udføre en fuld gendannelse for at fjerne alle eksisterende trusler fra din iOS -enhed.
Yderligere råd kan findes ved at besøge denne reddit tråd.
Bemærk: Hvis du ikke har jailbroken din iOS -enhed, har du ikke noget at bekymre dig om.
Kilde: iPhonehacks