sábado, 19 de abril de 2014

Descubierto Malware que infecta dispositivos con Jailbreak

Se ha descubierto un nuevo Malware llamado "Unflod Baby Panda", que infecta a dispositivos iOS que tienen realizado Jailbreak para robar la ID de Apple y la contraseña. Según Stefan Esser, más conocido como i0n1c, este malware fue descubierto por usuarios de reddit el 14 de Abril en dispositivos que tienen el Jailbreak realizado.
Según parece, "Unflod Baby Panda", tiene origen chino y su funcionamiento es el siguiente:

Se presenta como una biblioteca llamada Unflod.dylib, que se acopla a todos los procesos presentes en dispositivos con Jailbreak, almacenando las conexiones SSL salientes y tratando de sustraer todos los datos de la Apple ID a partir de dichas conexiones.

A pesar de que aún no está claro cual es el origen del malware, se cree que puede provenir de aplicaciones pirateadas desde repositorios chinos no oficiales, ya que el malware está firmado digitalmente con un certificado de desarrollador de iPhone a nombre de Wang Xin.


Los pasos a seguir para eliminar dicho Malware son los siguientes: 

Utilizando iFile, dirigíos a: / Library / MobileSubstrate / DynamicLibraries /, y comprobar si ahí existe un archivo llamado Unflod.dylib. Si dicho archivo existe, tenéis que eliminarlo inmediatamente y modificar la contraseña de vuestro Apple ID. Si no aparece Unflod.dylib, no tenéis de que preocupaos ya que vuestro teléfono no está infectado. Como medida de prevención, sería recomendable que hasta que no haya más noticias, no instaléis nada de ninguna repo china.