Arriva una notizia per tutti gli utenti Jailbroken, state attenti è arrivato un nuovo malware chiamato AppBuyer, programmato per rubare nome utente e password dell’ Apple ID.
Per tutti gli tenti che dispongono dispositivi jailbroken, arriva una notizia di allerta, stati attenti, è arrivato un nuovo malware chiamato AppBuyer, pronto per rubare nome utente e password dell’ Apple ID.
Ancora non si sa con quale procedimento possa installarsi sui dispositivi jailbroken, ma una cosa è chiara, attenti alle repo non ufficiali, poiché il malware potrebbe confondersi, anche attraverso alcune installazioni di tweak fasulli.
Il suo scopo principale è quello, una volta installato, di scaricare applicazioni dall’ App Store di Apple, ancora più attenti se si tratta di app a pagamento.
AppBuyer è un Trojan, che inizialmente scarica un file EXE, poi genera un UUID unico, in seguito da Cydia scarica un tweak per rubare a sua volta l ’ID utente e la password, infine scarica un programma per accedere all’ App Store e scaricare app a pagamento, anche casuali.
Per sapere se il vostro dispositivo è infetto, basta eseguire queste semplici operazioni, elencate di seguito, basta avere installato uno di questi programmi :
- iFile, iExplorer o altro software
Ora vediamo il procedimento per vedere se il nostro dispositivo è infetto, noi abbiamo provato, utillizando iFile, se il dispositivo è infetto, troveremo questi file di AppBuyer :
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Fortunatamente, i nostri dispositivi jailbroken, non sono stati infettati da questo malware, provate anche voi e fateci sapere.
