Малваре Баби Панда краде Аппле ИД -ове и лозинке [Јаилбреак]
Корисници реддита открили су нову кампању злонамерног софтвера која циља кориснике јаилброкен иОС уређаја.
Зван „Унфлод Баби Панда“, злонамерни софтвер се укључује у све покренуте процесе јаилброкен уређаја и покушава да украде њихов Аппле ИД и одговарајућу лозинку.
Сигурносна фирма СектионЕинс о злонамерном софтверу имао следеће да каже:
[Чини се] да има кинеско порекло и долази као библиотека под називом Унфлод.дилиб која се повезује са свим текућим процесима јаилброкен иДевицес и слуша одлазне ССЛ везе.
Из ових веза покушава да украде Аппле ИД уређаја и одговарајућу лозинку и пошаље их у отвореном тексту на серверима са ИП адресама које контролишу америчке компаније за хостинг за очигледно Кинезе купци.
Да би открили инфекцију, корисници могу отићи на/Либрари/МобилеСубстрате/ДинамицЛибрариес/и проверити да ли датотека „Унфлод.дилиб“ постоји у овој фасцикли. Ако се то догоди, то потврђује да је ваш уређај заражен злонамерним софтвером.
Да би га уклонили, корисници би требали пронаћи датотеке злонамјерног софтвера Унфлод.дилиб и Унфлод.плист користећи иФиле. Они се тада могу ручно избрисати помоћу трајног алата за брисање датотека, попут иСхреддер.
Погађени корисници би тада требали да промене лозинку за Аппле ИД и омогуће верификацију у два корака. Ако нисте сигурни у вези са секундарним инфекцијама због злонамерног софтвера, извршите потпуно враћање да бисте уклонили све постојеће претње са свог иОС уређаја.
Додатне савете можете пронаћи посетом ову реддит нит.
Напомена: ако нисте затворили иОС уређај, немате разлога за бригу.
Извор: иПхонехацкс