Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Notizie

Il malware ”App Buyer” ruba Apple ID e password dai device jailbroken

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Come ormai gli innumerevoli casi di frodi e malware informatici hanno dimostrato, il web e gli store virtuali possono rappresentare una vera e propria miniera di inconvenienti. L’azienda specializzata in sicurezza informatica Palo Alto Networks, avvisa il popolo iOS di un nuovo malware che potrebbe infettare i propri device.

app buyer

Il problema di cui parliamo è AppBuyer, un malware che ha lo scopo di rubare Apple ID e password degli utenti al fine di acquistare truffaldinamente app in App Store.

La Palo Alto Networks stessa non ha ben chiaro come si possa contrarre il malware, in molti dicono che tutto parta da un tweak fasullo di Cydia, fatto sta che una volta che il device viene infettato inizierà periodicamente a scaricare app random su iTunes prosciugando il credito degli utenti.

Questo scacco matto da maestri viene eseguito in tre mosse:

  1. AppBuyer scarica un file EXE per generare un UUID unico
  2. Successivamente aggiunge il tweak Cydia per rubare l’ID utente e la password
  3. Infine scarica un programma per accedere all’App Store e acquistare app random

Ovviamente il problema coinvolge i device jailbroken e per evitare di essere coinvolti basta evitare le repository non ufficiali di Cydia.

Utilizzando file manager come iFile, iExplorer , inoltre, è possibile controllare se sono presenti questi file che riconducono ad App Buyer sul proprio device:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Via | iDownloadBlog

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Continua a leggere..

Back to top button
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.