Un malware per dispositivi Jailbroken ruba gli Apple ID. Ecco come scoprirlo e difendersi!

Il Jailbreak estende le possibilità di iOS ma senza dubbio espone anche l’intero sistema operativo a dei rischi. La possibilità di aggiungere applicazioni e tweak infatti, rende possibile anche l’installazione di Malware poichè i software, soprattutto quelli presenti nelle repository pirata, non ricevono controlli. E’ proprio così che è stato diffuso un malware che in questi giorni sta rubando le password degli Apple ID.

Il malware in questione si chiama Unflod.dylib e sembra essere stato originato in Cina. Una volta installato nel telefono, andrà nella cartella DynamicLibraries e girerà in background. Il suo scopo è quello di tracciare tutte le connessioni SSL e di catturare Apple ID e password da inoltrare ai creatori del malware i quali avranno accesso ai vostri dati per effettuare acquisti attraverso le vostre credenziali e carte di credito associate.

Il primo antivirus a rilevare questo malware è stato DrWeb, come segnalato da VirusTotal, un servizio gratuito che analizza i file sospetti.

Per il momento non si sa ancora attraverso quali pacchetti viene installato questo malware nè quali sono le repository infette. Probabilmente si tratta di quelle che contengono materiale pirata ma c’è la possibilità che anche quelle di default siano compromesse dalla presenza di alcuni pacchetti che oltre al vero tweak installano anche questo malware.

Come verificare se il vostro dispositivo è infetto dal malware Unflod.dylib:

1. Scaricate iFile da Cydia o se lo avete già installato, lanciatelo.

2. Navigate nel seguente percorso: /Library/MobileSubstrate/DynamicLibraries/ e verificate la presenza del file chiamato Unflod.dylib

3. Se il file è presente nel vostro iPhone, allora il dispositivo è infetto e dovete continuare a leggere questo articolo. Se il file non è presente nel vostro iPhone, allora non contiene il malware e siete al sicuro.

Come eliminare il malware, se presente:

1. Utilizzando iFile, entrate in /Library/MobileSubstrate/DynamicLibraries/

2. Eliminate il file Unflod.dylib utilizzando l’apposita funzione di iFile e ricordatevi di svuotare anche il cestino di cui l’applicazione è provvista!

3. Dopo aver eliminato il malware, riavviate l’iPhone, l’iPad o l’iPod Touch

Come proteggere il proprio Apple ID e la carta di credito associata

1. Solo se nel vostro iPhone era presente il Malware, dovete immediatamente cambiare la password dell’Apple ID (badate bene a farlo dopo aver eliminato il malware e dopo aver riavviato l’iPhone). Potete sostituire la password anche dal computer, cliccando qui.

2. Se volete aumentare la sicurezza, potrebbe essere un bene ripristinare completamente l’iPhone. Questo purtroppo si tradurrà in un aggiornamento obbligatorio verso iOS 7.1 e la conseguente perdita del Jailbreak, un compromesso che però può valere la pena di essere fatto per proteggere la propria carta di credito.

Via | Redmondpie

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: