Baby Panda Malware stjäl Apple -ID och lösenord [Jailbreak]
En ny kampanj mot skadlig kod som riktar sig till användare av jailbroken iOS -enheter har upptäckts av reddit -användare.
Kallas "Unflod Baby Panda", den skadliga programvaran hakar in i alla löpande processer för jailbroken -enheter och försöker stjäla deras Apple -ID och motsvarande lösenord.
Säkerhetsföretag SektionEins hade följande att säga om skadlig programvara:
[Det] verkar ha kinesiskt ursprung och kommer som ett bibliotek som heter Unflod.dylib som hakar in i alla löpande processer för jailbroken iDevices och lyssnar på utgående SSL -anslutningar.
Från dessa anslutningar försöker den stjäla enhetens Apple-ID och motsvarande lösenord och skickar dem i klartext till servrar med IP -adresser som kontrollerar amerikanska värdföretag för tydligen kineser kunder.
För att upptäcka infektionen kan användare navigera till/Library/MobileSubstrate/DynamicLibraries/och kontrollera om filen “Unflod.dylib” finns i den här mappen. Om det gör det bekräftar detta att din enhet är infekterad med skadlig kod.
För att ta bort det bör användarna hitta skadliga filer Unflod.dylib och Unflod.plist med iFile. Dessa kan sedan tas bort manuellt med ett permanent filborttagningsverktyg som iShredder.
Berörda användare bör sedan ändra sitt Apple ID-lösenord och aktivera tvåstegsverifiering. Om du är osäker på sekundära infektioner på grund av skadlig programvara, utför en fullständig återställning för att ta bort alla befintliga hot från din iOS -enhet.
Ytterligare råd hittar du genom att besöka denna reddit tråd.
Obs! Om du inte har jailbroken din iOS -enhet har du inget att oroa dig för.
Källa: iPhonehacks
