Malware Baby Panda krade Apple ID -ove i lozinke [Jailbreak]
Korisnici reddita otkrili su novu kampanju zlonamjernog softvera koja cilja korisnike jailbroken iOS uređaja.
Nazvan "Unflod Baby Panda", zlonamjerni softver spaja sve pokrenute procese jailbroken uređaja i pokušava ukrasti njihov Apple ID i odgovarajuću lozinku.
Sigurnosna tvrtka SektionEins je o zlonamjernom softveru rekao sljedeće:
[Čini se] da ima kinesko podrijetlo i dolazi kao knjižnica pod nazivom Unflod.dylib koja se povezuje sa svim tekućim procesima iDevices razbijenih jail -om i sluša odlazne SSL veze.
S tih veza pokušava ukrasti Apple ID uređaja i odgovarajuću lozinku te ih šalje u otvorenom tekstu na poslužiteljima s IP adresama koje kontroliraju američke tvrtke za hosting za naizgled Kineze kupcima.
Da bi otkrili infekciju, korisnici mogu otići na/Library/MobileSubstrate/DynamicLibraries/i provjeriti postoji li datoteka "Unflod.dylib" unutar ove mape. Ako se to dogodi, to potvrđuje da je vaš uređaj zaražen zlonamjernim softverom.
Da bi ga uklonili, korisnici bi trebali pronaći datoteke zlonamjernog softvera Unflod.dylib i Unflod.plist pomoću iFile -a. Oni se tada mogu ručno izbrisati pomoću trajnog alata za brisanje datoteka poput iShredder.
Oštećeni korisnici tada bi trebali promijeniti lozinku za Apple ID i omogućiti provjeru u dva koraka. Ako niste sigurni u vezi s sekundarnim infekcijama zbog zlonamjernog softvera, izvršite potpuno vraćanje kako biste uklonili sve postojeće prijetnje sa svog iOS uređaja.
Dodatne savjete možete pronaći posjetom ovu nit reddit.
Napomena: ako niste zatvorili svoj iOS uređaj, nemate razloga za brigu.
Izvor: iPhonehacks