domingo, 12 de outubro de 2014




Malware rouba dados de quem faz

jailbreak em aparelhos com iOS

Desbloquear um aparelho com iOS a partir do processo de jailbreak é uma prática bastante comum e popular, mas parece que ela não é tão segura quanto parece: o centro de pesquisas Palo Alto Networks descobriu um malware que afeta quem é adepto da prática e é capaz de roubar informações do aparelho, além de realizar diversas ações sem autorização.

Detectado em maio de 2014 pela primeira vez, o malware foi batizado de AppBuyer. Em um primeiro momento, ele é capaz de roubar o Apple ID e a senha da pessoa. Isso habilita o vírus a comprar apps com a identidade das vítimas e instalá-lo em outros dispositivos pela sincronização de contas. Ele também já foi visualizado executando ou deletando arquivos do sistema livremente.

Foram identificados dois arquivos que proporcionam a ação do malware:

/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
Ainda não se sabe como ele vai parar no sistema de quem realiza o jailbreak, mas as suspeitas são de um trojan que acompanha fontes terceirizadas de download para o Cydia ou um vírus que infecta o PC e é transportado para o iOS quando ocorre o desbloqueio ou conexão entre aparelhos.

Até por conta disso, talvez simplesmente deletá-los não resolva todo o problema. Apesar de já ter sido descoberto, ele ainda está na ativa e pode infectar novos usuários.

FONTE(S)Palo Alto Networks

Nenhum comentário:

Postar um comentário