A libertação dos nossos dispositivos móveis, seja através de jailbreak ou por root, trazem um conjunto elevado de benefícios que todos tanto apreciam. Mas existe o reverso da medalha em que poucos não pensam e que na maioria das vezes passa despercebido. Os níveis de segurança que estes mecanismos nos impõem são na maioria dos casos quase nulos ou muito baixos.
É precisamente este problema que agora está a afectar toda a comunidade que tem os seus dispositivos móveis Apple com jailbreak feito. Um novo malware, de nome Unflod Baby Panda, está a ser descoberto em dispositivos Apple que estão livres e sem as restrições da Apple.
Este novo malware está a ser descoberto nestes dispositivos e está a conseguir roubar dados dos utilizadores que depois são enviado para um ponto central.
O Unflod Baby Panda dedica-se a roubar dos utilizadores os seus Apple ID’s e as respectivas passwords, correndo como um processo silencioso e que dificilmente é detectado pelos utilizadores.
A entrada do Unflod Baby Panda no iOS ainda não foi determinada, mas sabe-se que vem incluído numa biblioteca de nome Unflod.dylib e que se liga a todo os processos que correm no iOS. Esta depois fica à escuta de todas as comunicações SSL, tentando capturar os dados das contas Apple dos utilizadores.
A empresa de segurança Sektion Eins calcula que o Unflod Baby Panda seja de origem Chinesa, sem que tenham ainda determinada a forma que é usada para infectar os dispositivos.
On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users.
This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections.
From these connections it tries to steal the device’s Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.
Apesar de ser extremamente perigoso e ser simples de infectar os utilizadores, o Unflod Baby Panda é extremamente simples de ser detectado e removido pelos utilizadores.
Para detectarem se estão infectados os utilizadores devem procurar na directoria /Library/MobileSubstrate/DynamicLibraries/ o ficheiro Unflod.dylib. Se estiver presente então essa dispositivo está infectado e com problemas de segurança.
Para removerem o Unflod Baby Panda precisam apenas de remover os ficheiros Unflod.dylib e Unflod.plist que estão dentro da pasta /Library/MobileSubstrate/DynamicLibraries/. Podem para isso usar o iFile ou outra aplicação que consiga tratar de ficheiros dentro do filesystem.
Depois desse passo devem também alterar a password da vossa conta Apple e activar outros mecanismos de segurança adicionais.
Lembrem-se ainda que dada facilidade de infecção, devem ter um cuidado adicional nos pacotes que instalam. Quer estejam já infectados ou não.
Quanto aos utilizadores que não têm jailbreak feito, esses podem ficar descansados pois os seus dispositivos estão imunes! Eis uma vez em que compensa não ter o jailbreak feito.
Comentários
Enviar um comentário