Baby Panda Malware που κλέβει Apple ID και κωδικούς πρόσβασης [Jailbreak]
Μια νέα καμπάνια κακόβουλου λογισμικού που στοχεύει χρήστες jailbroken συσκευών iOS ανακαλύφθηκε από χρήστες reddit.
Ονομάζεται "Unflod Baby Panda", το κακόβουλο λογισμικό συνδέεται με όλες τις τρέχουσες διαδικασίες των jailbroken συσκευών και προσπαθεί να κλέψει το Apple ID και τον αντίστοιχο κωδικό πρόσβασής τους.
Εταιρεία ασφαλείας SektionEins είχε να πει τα εξής για το κακόβουλο λογισμικό:
[Φαίνεται] ότι έχει κινεζική προέλευση και έρχεται ως βιβλιοθήκη που ονομάζεται Unflod.dylib που συνδέεται με όλες τις τρέχουσες διαδικασίες των jailbroken iDevices και ακούει εξερχόμενες συνδέσεις SSL.
Από αυτές τις συνδέσεις προσπαθεί να κλέψει το Apple-ID της συσκευής και τον αντίστοιχο κωδικό πρόσβασης και τους τα στέλνει σε απλό κείμενο σε διακομιστές με διευθύνσεις IP που ελέγχουν εταιρείες φιλοξενίας των ΗΠΑ για προφανώς Κινέζους οι πελάτες.
Για την ανίχνευση της μόλυνσης, οι χρήστες μπορούν να μεταβούν στη διεύθυνση/Library/MobileSubstrate/DynamicLibraries/και να ελέγξουν εάν υπάρχει το αρχείο "Unflod.dylib" σε αυτόν το φάκελο. Εάν συμβεί, αυτό επιβεβαιώνει ότι η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό.
Για να το αφαιρέσετε, οι χρήστες θα πρέπει να εντοπίσουν τα αρχεία κακόβουλου λογισμικού Unflod.dylib και Unflod.plist χρησιμοποιώντας το iFile. Αυτά μπορούν στη συνέχεια να διαγραφούν με μη αυτόματο τρόπο χρησιμοποιώντας ένα μόνιμο εργαλείο διαγραφής αρχείων όπως iShredder.
Οι επηρεαζόμενοι χρήστες θα πρέπει στη συνέχεια να αλλάξουν τον κωδικό πρόσβασης Apple ID και να ενεργοποιήσουν την επαλήθευση σε δύο βήματα. Εάν δεν είστε σίγουροι για τυχόν δευτερογενείς λοιμώξεις λόγω κακόβουλου λογισμικού, πραγματοποιήστε πλήρη επαναφορά για να καταργήσετε όλες τις υπάρχουσες απειλές από τη συσκευή σας iOS.
Περισσότερες συμβουλές μπορούν να βρεθούν με επίσκεψη αυτό το νήμα reddit.
Σημείωση: εάν δεν έχετε κάνει jailbroken τη συσκευή σας iOS, δεν έχετε τίποτα να ανησυχείτε.
Πηγή: iPhonehacks
