Công ty nghiên cứu bảo mật Palo Alto Networks báo cáo về một phần mềm độc hại iOS mới có ảnh hưởng đến các thiết bị jailbraek. Nó được gọi là ' AppBuyer, và nó được lập trình để ăn cắp Apple ID và mật khẩu của người sử dụng cho mục đích mua các ứng dụng từ App Store.
Hiện vẫn chưa rõ chính xác có bao nhiêu thiết bị iOS đã bị nhiễm malware AppBuyer bằng cách nào, nhưng nhóm cho biết nó có thể được thực hiện bằng nhiều cách kể cả thông qua một tiện ích tinh chỉnh Cydia Substrate hoặc jailbreak từ máy PC bị nhiễm malware độc hại. Những người bị nhiễm phàn nàn về ứng dụng kỳ lạ xuất hiện trên các thiết bị của họ.
Chương trình này là một Trojan , được thiết lập để thực hiện ba hành động. Đầu tiên, nó tải một tập tin Exe về để tạo ra một UUID duy nhất, thứ hai nó tải về một tinh chỉnh Cydia Substrate để ăn cắp ID và mật khẩu của người dùng, và thứ ba nó tải về một tiện ích để đăng nhập vào App Store và mua các ứng dụng.
Những gì bạn có thể làm để phòng chống lại điều này như thế? Như thường lệ , chúng tôi khuyên bạn nên tránh xa các Source của Cydia không biết hoặc không an toàn \Bạn cũng có thể kiểm tra thiết bị của bạn (sử dụng iFile , IExplorer hoặc phần mềm khác ) để xem nếu trong thiết bị của bạn có chứa bất kỳ các tập tin AppBuyer như sau:
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Đây không phải là lần đầu tiên chúng ta đã nghe nói về phần mềm độc hại tìm cách thâm nhập vào các thiết bị jailbreak. Trong tháng Tám chúng tôi có nói về malware AdThief, một chương trình được thiết kế để ăn cắp hiển thị quảng cáo, và đầu năm nay, chúng tôi báo cáo về malware Unflod, một ứng dụng độc hại được thiết kế để ăn cắp của Apple ID và mật khẩu.
Không có nhận xét nào:
Đăng nhận xét