Η εταιρεία ασφαλείας Palo Alto Networks αναφέρει την ύπαρξη ενός νέου iOS malware το οποίο επηρεάζει jailbroken συσκευές. Η ονομασία του είναι ‘AppBuyer,’ και έχει σχεδιαστεί έτσι ώστε να κλέβει τα Apple ids και τους κωδικούς των χρηστών με σκοπό την αγορά εφαρμογών από το App Store.
Ακόμη δεν είναι ξεκάθαρο πως το AppBuyer εγκαθιστάτε στην συσκευή του ανυποψίαστου χρήστη αλλά η εταιρεία αναφέρει πως αυτό μπορεί να γίνει με μια σειρά ενεργειών όπως ύποπτα Cydia Substrate tweaks η μέσω του PC jailbreaking utility. Οι χρήστες που έχουν εγκαταστήσει το εν λόγω malware αναφέρουν πως τυχαίες εφαρμογές εμφανίζονται στις συσκευές τους.
Το πρόγραμμα είναι στην ουσία ένα Trojan και ενεργοποιεί τρεις ενέργειες. Αρχικά κάνει λήψη του exe αρχείου για να δημιουργήσει ένα μοναδικό UUID, εν συνεχεία κάνει λήψη ενός Cydia Substrate tweak για να κλέψει από τον χρήστη τα στοιχεία του και τέλος κάνει λήψη ενός utility για να μπορεί να κάνει είσοδο στο App Store και να γίνεται η αγορά των εφαρμογών.
Τι μπορείτε να κάνετε εσείς; Ως συνήθως θα σας πούμε να μείνετε μακριά από repositories που έχουν πειρατικά tweaks. Μπορείτε επίσης να ελέγξετε την συσκευή σας μέσω iFile, ή iExplorer για να δείτε αν υπάρχουν τα αρχεία του AppBuyer:
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
Η εταιρεία ασφαλείας αναφέρει πως ακόμη δεν ξέρει πως γίνεται η είσοδος του εν λόγω malware και η αφαίρεση τον παραπάνω αρχείων δεν εγγυάται την επίλυση του προβλήματος.
