Обнаружен троян для iPhone с джейлбрейком, который крадет Apple ID и пароли

Эксперт компьютерной безопасности Стефан Эссер сообщил об обнаружении вредоносной программы Unflod Baby Panda, нацеленной на iPhone и iPad с джейлбрейком. Опасность данного троянца для пользователей заключается в том, что он способен красть учетные записи и передавать злоумышленникам пароли от аккаунтов Apple ID.

«17 апреля 2014 года была зафиксировала атака на пользователей джейлбрейкнутых iPhone. Вредоносное программное обеспечение имеет китайский след и представляет собой библиотеку Unflod.dylib. Последняя перехватывает запущенные на взломанных устройствах процессы и прослушивает исходящие SSL-соединения. Обнаружив учетную запись Apple ID и соответствующий ей пароль, троян отправляет данные на удаленный сервер с IP-адресом, зарегистрированном на американском хостинге. Владелец сервиса находится в Китае», – рассказал специалист.

Создатель Unflod Baby Panda не установлен. По словам Эссера, заражение устройств происходит в момент установки на смартфоны пиратских приложений из неофициальных китайских репозиториев.

Обнаружить троян просто, он находится в папке /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib. Цифровая подпись вредоносной программы зарегистрирована на разработчика по имени Вонг Ксин. Реальный это человек или вымышленный, неизвестно. Возможно, сертификат был просто украден.

Чтобы защитить данные от кражи в случае обнаружения Unflod.dylib, необходимо удалить файл и поменять имя пароль от аккаунта Apple. Для поиска «вредоноса» можно воспользоваться файловым менеджером iFile из Cydia.


Автор www.kaleidoskopsva.ru
Мы несем ответственность за все выложенные игры. По всем вопросам, обращаться на форум или к администрации сайта, также и по вопросам сотрудничества.

Важно - для установки взломанных игр необходимы root права устройства. Если вы не знаете как их получить, напишите нам на форум и мы вам поможем.