Il malware ”App Buyer” ruba Apple ID e password dai device jailbroken

Come ormai gli innumerevoli casi di frodi e malware informatici hanno dimostrato, il web e gli store virtuali possono rappresentare una vera e propria miniera di inconvenienti. L’azienda specializzata in sicurezza informatica Palo Alto Networks, avvisa il popolo iOS di un nuovo malware che potrebbe infettare i propri device.

Il problema di cui parliamo è AppBuyer, un malware che ha lo scopo di rubare Apple ID e password degli utenti al fine di acquistare truffaldinamente app in App Store.

La Palo Alto Networks stessa non ha ben chiaro come si possa contrarre il malware, in molti dicono che tutto parta da un tweak fasullo di Cydia, fatto sta che una volta che il device viene infettato inizierà periodicamente a scaricare app random su iTunes prosciugando il credito degli utenti.

Questo scacco matto da maestri viene eseguito in tre mosse:

1. AppBuyer scarica un file EXE per generare un UUID unico
2. Successivamente aggiunge il tweak Cydia per rubare l’ID utente e la password
3. Infine scarica un programma per accedere all’App Store e acquistare app random

Ovviamente il problema coinvolge i device jailbroken e per evitare di essere coinvolti basta evitare le repository non ufficiali di Cydia.

Utilizzando file manager come iFile, iExplorer , inoltre, è possibile controllare se sono presenti questi file che riconducono ad App Buyer sul proprio device:

• /System/Library/LaunchDaemons/com.archive.plist
• /bin/updatesrv
• /tmp/updatesrv.log
• /etc/uuid
• /Library/MobileSubstrate/DynamicLibraries/aid.dylib
• /usr/bin/gzip

Via | iDownloadBlog