• Breaking News

    20 aprile 2014

    Malware molto pericoloso attacca i dispositivi iOS con Jailbreak rubando le password degli ID Apple originali.

    Malware molto pericoloso attacca i dispositivi iOS  con Jailbreak rubando le password degli ID Apple originali.


    Il Jailbreak lo sappiamo, migliora le esperienze di iOS ma, come poteva essere facilmente intuibile, prima o poi, avrebbe esposto gli utenti a dei grandissimi rischi. 

    La possibilità di aggiungere applicazioni e tweak anche importanti, non esclude completamente anche l’installazione di Malware, quello che in definitiva sta accadendo in questi giorni,  perché i programmi, soprattutto quelli presenti nelle repository pirata, non ricevono degli adeguati controlli. 


    E’ proprio in questo modo che si è diffuso un malware molto pericoloso che in questi giorni sta rubando le password degli Apple ID.

    Il malware si chiama Unflod.dylib e sembra provenire dalla Cina. Una volta installatosi nel telefono, si posiziona nella cartella DynamicLibraries e continuerà il suo lavoro girando in background. Il suo unico scopo è quello di tracciare tutte le connessioni SSL e di catturare gli Apple ID e le relative password da comunicare poi ai creatori del malware i quali avranno libero accesso ai dati degli ignari utenti, magari per effettuare acquisti attraverso le credenziali e carte di credito associate.

    L'antivirus a rilevare il malware è stato DrWeb, come solertemente segnalato da VirusTotal, un servizio che analizza i file sospetti.

    La cosa preoccupante è che al momento non sappiamo ancora attraverso quali pacchetti viene installato il malware ne quali sono le repository che vengono infettate. 

    Come verificare se il nostro dispositivo jailbroken è stato infettato dal malware Unflod.dylib:

    1)  Scaricare iFile da Cydia Store, se è già installato, avviarlo.
    2)  Adesso navigare nel seguente percorso: /Library/MobileSubstrate/DynamicLibraries/ e verificare l'effettiva presenza del file con il nome:  Unflod.dylib
    3)  Se il file è effettivamente presente nel vostro iPhone, allora il dispositivo è infetto, quindi continuare a leggere i passaggi successivi di questo articolo. Se il file non è presente nel percorso indicato, allora non contiene il malware e siete al sicuro.

    Come eliminare il malware, se presente:

    1)  Utilizzando iFile, entrare in /Library/MobileSubstrate/DynamicLibraries/
    2)  A questo punto eliminare il file Unflod.dylib utilizzando la funzione di iFile e ricordarsi di svuotare anche il cestino di cui l’applicazione è provvista!
    3)  Dopo l'eliminazione del malware, riavviare iPhone (vale anche per; iPad e l’iPod Touch)

    Come proteggere il proprio Apple ID e la carta di credito ad esso associata

    Solo se nell' iPhone era effettivamente presente il Malware, allora dovete immediatamente cambiare la password dell’Apple ID (Attenzione! Questa operazione va fatta solo dopo aver eliminato il malware e dopo aver riavviato l’iPhone). 
    Potete sostituire la password anche dal computer, cliccando questo indirizzo: support.apple.com.

    Per essere sicuri al 100% e, aumentare il livello di sicurezza, sarebbe consigliabile ripristinare completamente l’iPhone. Questa operazione naturalmente comporterà in un aggiornamento obbligatorio verso iOS 7.1 e la conseguente perdita del Jailbreak.
    Si tratta sicuramente di una perdita importante pur di proteggere la propria carta di credito.
    Fonte: www.redmondpie.com  e www.sektioneins.de

    Nessun commento:

    Posta un commento

    Cerca nel blog