AppBuyer, un nuovo malware che colpisce i dispositivi con Jailbreak

appbuyer

AppBuyer, un nuovo malware che colpisce i dispositivi con Jailbreak

Avete il vostro bellissimo IPhone per le mani? Utilizzate Cydia? Tremate !!
Sappiate, infatti, che un nuovo malware è appena apparso sullo store e questa volta stiamo parlando di qualcosa che potenzialmente è molto pericoloso: i vostri dati potrebbero essere copiati ed accedere sull’ App Store senza il vostro permesso.
Questa nuova minaccia si chiama AppBuyer ciò che fa è rubare il nome utente e password di Apple, quindi il vostro ID Apple, ed acquista applicazioni a pagamento sull’App Store.

Al momento non è chiaro come viene installato AppBuyer, ma la PA Network afferma che il procedimento può essere fatto in diversi modi, anche tramite un tweak fasullo pubblicato su Cydia. Quello di cui si è certi è che se il dispositivo viene infettato, inizierà periodicamente a scaricare applicazioni casuali dallo store.

Immaginate i grossi danni che può causarvi se avete una carta di credito associata all’account, questo nuovo trojan è stato scoperto dalla società di sicurezza Palo Alto Networks. Come sapere se si è infetti? Come evitare di essere infettati?

Non si sa come esattamente questo trojan venga installato sul dispositivo, molto probabilmente a farlo è un applicazione di Cydia.

Come sapere se si è infetti? Basterà utilizzare un browser di file come iFile o simili e cercare i seguenti file :

/ System / Library / LaunchDaemons / com.archive.plist
/ bin / updatesrv
/ tmp / updatesrv.log
/ etc / uuid
/ Library / MobileSubstrate / DynamicLibraries / aid.dylib
/ usr / bin / gzip

Nel caso che uno di questi file sia presente il consiglio è di ripristinare immediatamente senza backup e di salvare le foto ed i video manualmente sul pc.

Se non troviamo questi file non siete infetti, ma non sapendo come viene installato questo trojan non siete sicuri al 100% .
Il nostro consiglio è di non utilizzare  da repository sconosciuti o “ombra”, che spesso portano tweaks pirata.

Fonti: Varie

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *