Un nuovo malware minaccia i dispositivi iOS jailbroken, ecco come identificarlo ed eliminarlo

In fatto di sicurezza informatica non si è mai troppo scrupolosi, come ci hanno insegnato svariate vicende di quest’anno come il famoso caso degli hacker Russi. Ulteriori minacce ora si avvicinano al mondo iOS con riferimento ai dispositivi su cui è stato effettuato il jailbreak.

malware iphone

Nello specifico, il malware oggetto dell’allarme minaccerebbe dispositivi jailbroken che hanno installato app al di fuori di Cydia.

KeyRaider, il nome attribuito al malware dai ricercatori di Palo Alto Networks, ha già rubato circa 225.000 ID Apple, con relativa password, in Cina e in altri 17 paesi.

Oltre il furto delle credenziali, il malware sarebbe anche in grado di provocare il blocco dei dispositivi che, tenuti “in ostaggio”, verranno sbloccati solo al pagamento di un riscatto da parte dei legittimi proprietari.

keyrider

Nel caso sospettiate che anche il vostro dispositivo sia stato attaccato da KeyRaider, il team di Palo Alto consiglia le seguenti operazioni:

  1. Installate openssh server tramite Cydia
  2. Connettetevi al dispositivo tramite SSH
  3. Seguite il percorso /Library/MobileSubstrate/DynamicLibraries/ ed effettuate un grep, un comando comunemente utilizzato per ricercare la presenza di una o più parole in una serie di file, all’interno di tutti i file presenti nella directory.
  4. Dovrete ora verificare la presenza all’interno del file dylib di una di queste stringhe:
  • wushidou
  • gotoip4
  • bamu
  • getHanzi

Nel caso in cui queste compaiano, il dispositivo è infetto ed è quindi necessario eliminare il file plist omonimo per poi riavviare l’iPhone.

Via | 9to5Mac

In fatto di sicurezza informatica non si è mai troppo scrupolosi, come ci hanno insegnato svariate vicende di quest’anno come…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: