Baby Panda -haittaohjelma varastaa Apple -tunnuksia ja salasanoja [Jailbreak]
Reddit -käyttäjät ovat löytäneet uuden haittaohjelmakampanjan, joka kohdistuu jailbroken -iOS -laitteiden käyttäjiin.
Unflod Baby Panda -niminen haittaohjelma tarttuu kaikkiin vankilassa olevien laitteiden käynnissä oleviin prosesseihin ja yrittää varastaa niiden Apple ID: n ja vastaavan salasanan.
Turvallisuusyritys SektionEins hänellä oli sanottavaa haittaohjelmasta:
[Se] näyttää olevan kiinalaista alkuperää ja tulee kirjastoksi nimeltä Unflod.dylib, joka kytkeytyy kaikkiin jailbroken iDevicesin käynnissä oleviin prosesseihin ja kuuntelee lähteviä SSL -yhteyksiä.
Näistä yhteyksistä se yrittää varastaa laitteen Apple-ID: n ja vastaavan salasanan ja lähettää ne selkeänä tekstinä palvelimille, joiden IP -osoitteet hallitsevat Yhdysvaltain isännöintiyrityksiä ilmeisesti kiinalaisille Asiakkaat.
Infektion havaitsemiseksi käyttäjät voivat siirtyä kohtaan/Library/MobileSubstrate/DynamicLibraries/ja tarkistaa, onko tiedosto "Unflod.dylib" olemassa tässä kansiossa. Jos näin on, tämä vahvistaa, että laitteesi on saanut haittaohjelmia.
Sen poistamiseksi käyttäjien on löydettävä haittaohjelmatiedostot Unflod.dylib ja Unflod.plist käyttämällä iFileä. Nämä voidaan sitten poistaa manuaalisesti käyttämällä pysyvää tiedostojen poistotyökalua, kuten iShredder.
Asianomaisten käyttäjien tulisi sitten vaihtaa Apple ID -salasanansa ja ottaa käyttöön kaksivaiheinen vahvistus. Jos et ole varma haittaohjelmien aiheuttamista toissijaisista infektioista, poista kaikki olemassa olevat uhat iOS -laitteeltasi suorittamalla täydellinen palautus.
Lisää neuvoja saa käymällä tämä reddit -ketju.
Huomautus: jos et ole rikkonut iOS -laitettasi, sinulla ei ole mitään syytä huoleen.
Lähde: iPhonehacks