AppBuyer троянски краде Apple ID и потребителски пароли на Jailbroken устройства

Видео: AppBuyer троянски краде Apple ID и потребителски пароли на Jailbroken устройства
Видео: Забыл пароль iCloud. Как восстановить пароль Apple ID? Как разблокировать iCloud своего айфона. 2023, Февруари
AppBuyer троянски краде Apple ID и потребителски пароли на Jailbroken устройства
AppBuyer троянски краде Apple ID и потребителски пароли на Jailbroken устройства
Anonim

Компанията за мрежова сигурност Palo Alto Networks обяви нов iOS троянец, заразяващ прекъснати устройства.

Home_screen_jailbreak
Home_screen_jailbreak

Троянецът се нарича AppBuyer и основната му задача е да открадне потребителски имена и пароли, използвани за закупуване на приложения от App Store.

В момента не е известно със сигурност как точно е инсталиран троянецът в системата, но специалистите на споменатата компания предполагат, че има няколко начина за проникване на зловреден софтуер, включително чрез заразени ощипвания от Cydia или компютърни програми, използвани за джейлбрейк. Потребителите, чиито устройства са заразени, съобщават за периодична поява на различни приложения на техните устройства, които те естествено не са закупили.

Троянецът има три основни функции. На първо място, той изтегля файл, предназначен да генерира уникален UUID, след което инсталира специализирана настройка от Cydia, която краде директно потребителските данни на Apple ID. На всичкото отгоре троянецът изтегля и инсталира помощна програма, която независимо влиза в App Store и купува приложения.

Как можете да се предпазите от този троянец? Като общо правило се препоръчва да се избягват неизвестни или „сенчести“хранилища, които често съдържат пиратски ощипвания.

iPhone 5s
iPhone 5s

Можете също така да проверите устройството си (използвайки например iFile) за наличие на AppBuyer файлове в следните папки:

  • /System/Library/LaunchDaemons/com.archive.plist
  • / bin / updatesrv
  • /tmp/updatesrv.log
  • / и т.н. / uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • / usr / bin / gzip.

В същото време експертите на Palo Alto Networks съобщават, че тъй като методът за проникване на троянския кон в устройството все още не е известен, изтриването на файлове на AppBuyer от изброените папки не може да служи като 100% гаранция, че троянският кон е победен напълно. Независимо от това, специалистите на компанията продължават да работят по начини за неутрализиране на заплахата.

Трябва да се отбележи, че появата на троянския кон AppBuyer не е първият случай на инфекция на разбити устройства от Apple. Тази година експертите вече докладваха за троянците AdThief и Unflod, като последният също се специализира в кражба на потребителски имена и пароли.

Вижте също:

  • Unflod Baby Panda вирус краде данни от разбити устройства с iOS.
  • Вирусът AdThief iOS вече е заразил 75 000 разбити iPhone и iPad.
  • iFile от Cydia е файлов мениджър за iPhone и iPad, има дизайн в стила на iOS 7.
  • Pangu jailbreak за Windows е актуализиран до версия 1.2.1.

Популярни по теми

Интересни статии
Списък с желания на Siri: 5 функции, които бихме искали да видим следващата година
Прочетете Повече

Списък с желания на Siri: 5 функции, които бихме искали да видим следващата година

Отзивите за личния асистент на Siri напоследък са противоречиви. Някои хора са директно влюбени в Siri и ентусиазирано използват нейната функционалност, докато други, напротив, не виждат голяма стойност в наличния онлайн продукт с ограничени възможности. Почти всички обаче са уверени в бъдещето на Siri и виждат голям потенциал в него. Нека се съгласим, че в момента личният асистент на Siri е изключително ограничен - това е всичковсе още в бета версия. По

Как да отключите IPhone 3GS и IPhone 4 на IOS 5.0.1 с помощта на UltraSn0w 1.2.5? [Видео]
Прочетете Повече

Как да отключите IPhone 3GS и IPhone 4 на IOS 5.0.1 с помощта на UltraSn0w 1.2.5? [Видео]

Програмата за отключване от оператора (отключване) UltraSn0w от Cydia е актуализирана до версия 1.2.5 и вече осигурява поддръжка за фърмуера на iOS 5.0.1 на iPhone 4 и iPhone 3GS. За съжаление не всички потребители ще могат да отключват своите устройст

Samsung срещу Apple: патентният натиск продължава
Прочетете Повече

Samsung срещу Apple: патентният натиск продължава

Миналият петък бе белязан от нов правен сблъсък на патентни интереси на две световни корпорации Apple и Samsung в съда на Манхайм. Причината за срещата на адвокатите на компаниите в съда беше Samsung, който увеличи списъка на исковете по патентите, нарушени от Apple.Днес говорим за нарушение на Apple на четири идеи, патентовани от корейската компания Samsung Electronics. От тях два патента са пряко свързани със стандартите за телекомуникации, които определя