Ένα νέο malware που στοχεύει jailbroken iOS συσκευές της Apple, έκανε την εμφάνιση του. Το malware στοχεύει τα διαπιστευτήρια των χρηστών, και ανακαλύφθηκε για πρώτη φορά από χρήστες του Reddit.
Η Reddit Jailbreak community ανακάλυψε το malware και το ονόμασε “Unflod Baby Panda.” Το κακόβουλο λογισμικό βρέθηκε σε ορισμένες jailbroken συσκευές iOS της Apple, την Πέμπτη που μας περασε, όταν μερικοί χρήστες παρατηρήσαν μια ασυνήθιστη δραστηριότητα που προκαλούσε το κρασάρισμα εφαρμογών όπως το Snapchat και το Google Hangouts.
Λίγο αργότερα ένας προγραμματιστής αποκάλυψε στη jailbroken συσκευή του ένα μυστήριο αρχείο με το όνομα “Unfold.dylib” και διαπίστωσε ότι συλλέγει τα Apple IDs και τους κωδικούς πρόσβασης από όλες από τις συνδέσεις που υπάρχουν στην μολυσμένη συσκευή και χρησιμοποιούν το Secure Socket Layer (SSL) για την κρυπτογράφηση των επικοινωνιών. Σύμφωνα με τους ερευνητές της γερμανικής εταιρείας ασφαλείας SektionEins, το κακόβουλο λογισμικό πιστεύεται ότι εξαπλώνεται μέσω κινεζικων ιστοσελίδων λογισμικού iOS.
Οι ερευνητές διαπίστωσαν ότι τα στοιχεία σύνδεσής που συλλέγονται από το malware αποστέλλονται σε κάποιον εξυπηρετητή με IP “23.88.10.4” ο οποίος, όπως φαίνεται διαχειρίζεται από Κινέζους. Συνεχίζοντας την έρευνα, ανακάλυψαν ότι το malware είναι ψηφιακά υπογεγραμμένο από τον Wang Xin, όπως αναφέρει το THN.
“Επί του παρόντος, η Reddit Jailbreak community πιστεύει ότι η διαγραφή του binary Unfold.dylib και την αλλαγή του κωδικού πρόσβασης του Apple ID είναι αρκετά για να σταματήσουν αυτή την επίθεση. Ωστόσο, εξακολουθεί να είναι άγνωστο το πώς το malware βρέθηκε στις μολυσμένες συσκευές και ως εκ τούτου είναι άγνωστο αν εκτός από αυτο έχει και αλλο ωφέλιμο (για τους hackers) φορτίο” γράφουν οι ερευνητές.
“Πιστεύουμε, επομένως, ότι ο μόνος ασφαλής τρόπος απομάκρυνσης είναι ένα πλήρης restore της συσκευής, πράγμα που σημαίνει ότι θα χάσετε το jailbreak.”
Συσκευές που επηρεάζονται
Οι ιδιοκτήτες του iPhone 5 και κάθε άλλης συκευής στα 32-bit που είναι jailbroken iOS ενδέχεται να επηρεάζονται από το κακόβουλο λογισμικό. Οι ιδιοκτήτες αυτών των συσκευών θα πρέπει να αλλάξουν τον κωδικό πρόσβασης του Apple ID τους, αμέσως μετά την απομάκρυνση του κακόβουλου λογισμικού, χρησιμοποιώντας τα βήματα που αναφέρονται παρακάτω.
Οι ιδιοκτήτες των τελευταίων iPhone με επεξεργαστές στα 64-bit, όπως το iPhone 5S, το iPad Air και iPad Mini Retina δεν κινδυνεύουν από το κακόβουλο λογισμικό.
Πώς να αφαιρέσετε το Malware
- Κατεβάστε την δωρεάν εφαρμογή iFile από το Cydia.
- Μεταβείτεστο /Library/MobileSubstrate/DynamicLibraries/
- Αν εντοπίσετε αρχεία με το όνομα Unflod.dylib ή Unflod.plist ή framework.dylib και framework.plist τότε έχετε μολυνθεί.
- Χρησιμοποιήστε το iFile να διαγράψετε το Unflod.dylib ή Unflod.plist ή framework.dylib και framework.plist
- Κάντε ένα restart στην συσκευή σας και στη συνέχεια να αλλάξετε τον κωδικό πρόσβασης του Apple ID σας καθώς και τις ερωτήσεις ασφαλείας.
