Phần mềm độc hại Unflod.dylib được phát hiện trong MobileSubtrate sẽ đánh cắp thông tin và mật khẩu Apple ID và gửi về máy chủ Trung Quốc.



[IMG]http://*************/forum/attachments/malware-jpg.3360/[/IMG]


Phần mềm độc hại Unflod trên thiết bị iOS đã jailbreak

Không thể chối cãi khi bạn jailbreak các thiết bị iPhone, iPad hoặc iPod touch, bạn đang gia tăng khả năng cho thiết bị của bạn dễ bị **** và lây nhiễm các phần mềm độc hại. Sự tự do được cung cấp bởi một tool jailbreak, đặc biệt là một trong những tính chất untethered của tool Evasi0n cho iOS 7 chẳng hạn, điều này là cơ hội rõ ràng là thiết bị của bạn ít được bảo vệ chống lại các mối đe dọa.

Mới đây một phần mềm độc hại mới được gọi với tên Unflod đã được phát hiện từ các thiết bị jailbreak như iPhone và iPad, malware thực hiện việc thu thập dữ liệu tài khoản và mật khẩu Apple ID sau đó gửi tới một máy chủ đặt tại Trung Quốc.

Cách thức hoạt động của Malware Unflod
Cơ bản phần mềm độc hại kết nối vào SSLWrite của Security.framework và quét bộ đệm để nhận biết các ký tự của Apple ID và mật khẩu cho nó. Nếu malware tìm thấy mã nó kết nối với IP 23.88.10.4 và 23.228.204.55 trên cổng 7878 và gửi đi các dữ liệu cá nhân bị đánh cắp trong thiết bị nhiễm phần mềm độc hại cho hacker tạo ra malware Unflod.

Làm thế nào để biết thiết bị của bạn bị nhiễm Malware Unflod
Đương nhiên, bạn nên tránh không Add bất kỳ những Source nào mà bạn không biết rõ ràng về nó nhất là các Source từ Trung Quốc vào kho Cydia của bạn, và nếu bạn đang lo lắng về việc thiết bạn có bị nhiểm độc hay không, bạn có thể kiểm tra vị trí tập tin Unflod.dylib nếu có trong thiết bị của bạn.

Làm thế nào để loại bỏ Unflod
Cách nhanh chóng và dễ dàng để loại bỏ Unflod là để điều hướng đến / Library / MobileSubstrate / DynamicLibraries / Unflod.dylib và xóa các tập tin và loại bỏ bất kỳ tinh chỉnh, ứng dụng hoặc các source trong kho Cydia mà bạn nghi ngờ có vấn đề về nó..Theo các folks tại SektionEins lưu ý, dù xóa các thư viện năng động của Unflod cũng không đủ chắc chắn an toàn nếu có nhiều tập tin của phần mềm độc hại này đã được cài đặt trong thiết bị.

Thay đổi mật khẩu Apple ID của bạn cũng sẽ là một ý tưởng tốt. Biện pháp tốt nhất đối với những người có các tập tin Unflod.dylib trên thiết bị của mình là restore lại firmware. Điều này sẽ hy sinh jailbreak, tất nhiên nếu bạn muốn bảo mật thiết bị là bạn sẽ phải trả giá như vậy để đảm bảo rằng các thông tin nhạy cảm của bạn không rơi vào tay kẻ xấu.

Dịch này là rất hiếm, ngay cả trong cộng đồng jailbreak, nhưng có một điều được học ở đây là khi cài đặt tinh chỉnh từ các nguồn cung ứng, từ các Source không được xác minh rõ ràng - trên bất kỳ nền tảng di động - đặt bạn vào nguy cơ lây nhiễm cao.