Malware Baby Panda kradnie identyfikatory Apple i hasła [Jailbreak]
Użytkownicy reddit odkryli nową kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń z systemem iOS po jailbreaku.
Nazywane „Unflod Baby Panda” złośliwe oprogramowanie łączy się ze wszystkimi uruchomionymi procesami urządzeń po jailbreaku i próbuje ukraść ich Apple ID i odpowiednie hasło.
Firma ochroniarska Sekcja Eins miał następujące słowa do powiedzenia na temat złośliwego oprogramowania:
[To] wydaje się mieć chińskie pochodzenie i jest biblioteką o nazwie Unflod.dylib, która łączy się ze wszystkimi uruchomionymi procesami jailbreak iDevices i nasłuchuje wychodzących połączeń SSL.
Z tych połączeń próbuje ukraść identyfikator Apple-ID urządzenia i odpowiednie hasło, a następnie je wysyła w postaci zwykłego tekstu na serwery z adresami IP pod kontrolą amerykańskich firm hostingowych dla pozornie chińskiego klienci.
Aby wykryć infekcję, użytkownicy mogą przejść do /Library/MobileSubstrate/DynamicLibraries/ i sprawdzić, czy plik „Unflod.dylib” istnieje w tym folderze. Jeśli tak, oznacza to, że Twoje urządzenie jest zainfekowane złośliwym oprogramowaniem.
Aby go usunąć, użytkownicy powinni zlokalizować pliki złośliwego oprogramowania Unflod.dylib i Unflod.plist przy użyciu iFile. Można je następnie usunąć ręcznie za pomocą narzędzia do trwałego usuwania plików, takiego jak iShredder.
Użytkownicy, których to dotyczy, powinni następnie zmienić swoje hasło Apple ID i włączyć weryfikację dwuetapową. Jeśli nie masz pewności co do jakichkolwiek wtórnych infekcji spowodowanych przez złośliwe oprogramowanie, wykonaj pełne przywracanie, aby usunąć wszystkie istniejące zagrożenia z urządzenia z systemem iOS.
Dalsze porady można znaleźć odwiedzając ten wątek reddita.
Uwaga: jeśli nie złamałeś jail swojego urządzenia z systemem iOS, nie masz się czym martwić.
Źródło: iPhonehacki