Baby-Panda-Malware stiehlt Apple-IDs und Passwörter [Jailbreak]
Reddit-Benutzer haben eine neue Malware-Kampagne entdeckt, die auf Benutzer von iOS-Geräten mit Jailbreak abzielt.
Die als „Unflod Baby Panda“ bezeichnete Malware hakt sich in alle laufenden Prozesse von Geräten mit Jailbreak ein und versucht, deren Apple-ID und das entsprechende Passwort zu stehlen.
Sicherheitsfirma SektionEins hatte folgendes zu der Malware zu sagen:
[Es] scheint chinesischen Ursprungs zu haben und kommt als Bibliothek namens Unflod.dylib, die sich in alle laufenden Prozesse von iDevices mit Jailbreak einklinkt und auf ausgehende SSL-Verbindungen lauscht.
Aus diesen Verbindungen versucht es, die Apple-ID und das zugehörige Passwort des Geräts zu stehlen und sendet sie im Klartext an Server mit IP-Adressen, die von US-Hosting-Unternehmen für anscheinend Chinesen kontrolliert werden Kunden.
Um die Infektion zu erkennen, können Benutzer zu /Library/MobileSubstrate/DynamicLibraries/ navigieren und prüfen, ob die Datei „Unflod.dylib“ in diesem Ordner vorhanden ist. Wenn dies der Fall ist, bestätigt dies, dass Ihr Gerät mit Malware infiziert ist.
Um es zu entfernen, sollten Benutzer die Malware-Dateien Unflod.dylib und Unflod.plist mithilfe von iFile finden. Diese können dann manuell mit einem Tool zum dauerhaften Löschen von Dateien wie gelöscht werden iShredder.
Betroffene Benutzer sollten dann ihr Apple-ID-Passwort ändern und die Bestätigung in zwei Schritten aktivieren. Wenn Sie sich über Sekundärinfektionen aufgrund der Malware nicht sicher sind, führen Sie eine vollständige Wiederherstellung durch, um alle vorhandenen Bedrohungen von Ihrem iOS-Gerät zu entfernen.
Weitere Ratschläge finden Sie unter dieser Reddit-Thread.
Hinweis: Wenn Sie Ihr iOS-Gerät nicht gejailbreakt haben, müssen Sie sich keine Sorgen machen.
Quelle: iPhonehacks