Sunday, 9 April, 2017
Home >>> JailBreak >>> AppBuyer – Čuvajte se novog malwarea koji napada jailbreakane uređaje
iphone-malware

AppBuyer – Čuvajte se novog malwarea koji napada jailbreakane uređaje

I dok je zbog svoje zatvorene prirode Appleov iOS iznimno siguran za obične korisnike, oni napredniji koji od svog uređaja žele izvući više putem jailbreaka moraju se više i paziti. Ovog vikenda otkriven je novi malware koji napada jailbreakane iUređaje – AppBuyer, a njegova jedina svrha je krađa Apple ID podataka od korisnika.

U ovom trenutku nije točno poznato kako se AppBuyer instalira na uređaje, ali je u uskoj korelaciji sa sadržajima na piratskim Cydia repozitorijima i zaraženim PC alatima za jailbreakanje. Pogođeni korisnici žale se na nepoznate aplikacije koje se periodično pojavljuju na njihovim uređajima, aplikacije koje hakeri kupe pomoću njihovog Apple ID i lozinke. Riječ je o klasičnom, dobro isplaniranom Trojancu.

Zaštititi se možete tako što ćete se kloniti od dubioznih repozitorija koji nude crackane tweakove, na koje uvijek upozoravamo. Takođe, možete provjeriti da li je vaš uređaj zaražen tako što ćete potražiti fileove sa liste koja slijedi pomoću iFile-a, iExplorera ili sličnog. Tražit ćete ove fileove:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Palo Alto Networks, kompanija koja je otkrila ovaj malware, upozorava da brisanje ovih fileova sa uređaja možda nije dovoljno da se isti ukloni. Ukoliko ih pronađete najbolje rješenje je da napravite iTunes restore, te promijenite svoju Apple ID lozinku.