22.04.2014 | Обнаружена вредоносная кампания, направленная на iOS-устройства с джейлбрейком |
Пользователи Reddit обнаружили вредоносное ПО для iOS-устройств, на которых был осуществлен джейлбрейк. Вирус, получивший название Unflod Baby Panda, направлен на похищение пользовательских данных. В четверг, 17 апреля, пользователи устройств от Apple с джейлбрейком столкнулись с необычной активностью, приводившей к аварийному закрытию таких приложений как Snapchat и Google Hangouts. Эксперты немецкой ИБ-компании SektionEins обнаружили на зараженных устройствах неизвестный файл Unfold.dylib. По их словам вредонос похищает пароли и Apple ID пользователей в то время, как они заходят на интернет-ресурсы, использующие SSL-шифрование, и отправляет их на китайские сайты. Исследователи сообщили, что похищенная информация направляется на сервер с IP-адресом 23.88.10.4, который, предположительно, контролируется лицами из Китая. В пользу этого говорит тот факт, что цифровой сертификат подписан именем разработчика Ван Синь (Wang Xin). Владельцы инфицированных устройств считают, что для того чтобы удалить вредоносное ПО, достаточно удалить файл Unfold.dylib и изменить Apple ID. Тем не менее, пока неизвестно, не устанавливает ли Unflod Baby Panda какие-либо дополнительные вредоносные программы. В связи с этим эксперты утверждают, что по-настоящему надежным способом избавиться от вируса является полное восстановление iOS-устройства, то есть, полный отказ от джейлбрейка. Жертвами Unflod Baby Panda являются 32-битные iOS-устройства (например, iPhone 5), на которых был осуществлен джейлбрейк. Вредонос не затрагивает 64-битные iPhone 5S, iPad Air и iPad Mini с дисплеем Retina. Как удалить вредоносно ПО: 1. Загрузить из Cydia приложение iFile и проверить устройство на наличие вирусов. 2. Зайти в /Library/MobileSubstrate/DynamicLibraries/. 3. Наличие файлов Unflod.dylib или Unflod.plist, или/и framework.plist или framework.dylib свидетельствует о заражении устройства Unflod Baby Panda. 4. С помощью iFile удалить вредоносные файлы. 5. Перезагрузить устройство и сменить Apple ID. |
Проверить безопасность сайта