Desi platforma companiei Apple a fost evitata de catre hackerii ce dezvolta malware din cauza restrictiilor de securitate impuse de companie, iata ca incet, incet, incep sa apara si primele atacuri de acest tip. AppBuyer este cel mai recent malware pentru iOS, el fiind instalat deja intr-o multitudine de iDevice-uri care au jailbreak, procedura de instalare putand fi facuta prin pachete infectate ale Cydia, sau prin programe pentru PC cu acces la terminale.
We still don’t know how the AppBuyer malware was installed onto jailbroken iOS devices. There’re some possibilities that include through malicious Cydia Substrate tweak (like Trojan.iOS.AdThief) hosted in third-party Cydia sources, through other PC malware, through a PC jailbreaking utility, or possibly some other unknown ways.
Dupa infectarea unui calculator, AppBuyer descarca un utilitar pentru identificarea UDID-ului terminalului vostru, instaleaza un Cydia Substrate pentru a fura Apple ID-ul si parola, apoi o aplicatie separata pentru a cumpara aplicatii cu banii vostri. Avand in vedere ca deocamdata nimeni nu stie metoda exacta de infectare a utilizatorilor, este recomandabil sa va feriti de repo-uri necunoscute sau de cele care au foarte mult continut piratat, acestea avand cele mai mari sanse sa contina malware-ul.
Partea buna este ca puteti afla rapid daca sunteti infectati, printr-o o simpla accesare a folderelor listate mai jos, folosind iFile pentru iOS sau iFunbox ori iExplorer pentru Windows/OS X, si o identificare a fisierelor mentionate. Daca descoperiti aceste fisiere, atunci va trebui sa le stergeti imediat pentru a bloca functionarea malware-ului, insa in cazul in care ele nu sunt prezente, puteti sta linistiti deoarece nu sunteti infectati.
- /System/Library/ – fisier – LaunchDaemons/com.archive.plist
- /bin/ – fisier – updatesrv
- /tmp/ – fisier – updatesrv.log
- /etc/ – fisier – uuid
- /Library/MobileSubstrate/DynamicLibraries/ – fisier – aid.dylib
- /usr/bin/ – fisier – gzip
Avand in vedere popularitatea in crestere a iDevice-urilor si a platformei iOS, ne putem astepta ca atacurile de acest gen sa devina din ce in ce mai frecvente, insa doar pe terminalele care au jailbreak.