Unflod Baby Panda похищает данные с iOS-устройств с джейлбрейком

Специалисты по безопасности немецкой компании SektionEins обнаружили новый вирус, который способен похищать данные с iOS-устройств. Сообщается, что уязвимости подвержены лишь 32-битные смартфоны и планшеты Apple с джейлбрейком. Новые 64-битные iPhone 5S, iPad Air и iPad Mini с Retina-дисплеем уязвимости не подвержены.

Вредонос под названием Unflod Baby Panda проявился после того, как пользователи Apple-устройств обнаружили необычную активность некоторых приложений, прежде всего, Snapchat и Google Hangouts. Результатом этой активности стало несанкционированное их завершение работы. Причиной таких странных действий приложений на зараженных устройствах стал файл Unfold.dylib, результатом работы которого стало похищение паролей доступа к различным онлайн-сервисам, а также данным Apple ID. Похищенные данные вирус пересылал на сервер в Китае.

Самое опасное состояло в том, что данные пользователей похищались только в том случае посещения сайтов с защищенным интернет-соединением, то есть использующие SSL-шифрование.

Стоит также отметить, что простое удаление файла Unfold.dylib и изменение Apple ID не спасает от вируса. В фоновом режиме вирус может устанавливать другие вредоносные программы. Поэтому после удаления опасного файла рекомендуется отказаться от джейлбрейка и восстановить оригинальные заводские установки.

Кроме того, избавиться от вируса можно, воспользовавшись файловым менеджером iFile, скачать который можно в Cydia. После установки программы следует проверить каталог /Library/MobileSubstrate/DynamicLibraries/ на наличие файлов Unflod.dylib или Unflod.plist либо framework.plist или framework.dylib. При обнаружении этих файлов, их необходимо удалить. После этого рекомендуется сменить пароль Apple ID.


Поделиться ссылочкой: