Se avete un iPhone, iPod o iPad con Jailbreak state attenti: rischiate di essere colpiti da Unflod.dylib, un malware per dispositivi Jailbroken che ruba gli Apple ID

Non c’è alcun dubbio: il Jailbreak estende le possibilità di iOS ma nello stesso tempo espone anche l’intero sistema operativo a dei rischi. La possibilità di aggiungere applicazioni e tweak infatti, rende possibile anche l’installazione di malware e virus, poichè i software, soprattutto quelli presenti nelle repository pirata, non ricevono controlli e possono essere pubblicati da chiunque. Dunque è estremamente facile, per un malintenzionato, diffondere virus e malware per iPhone, iPod e iPad tramite Cydia. 

Ed è proprio in questo modo che si è diffuso in queste ore un pericoloso malware per iPhone, iPod e iPad. 

Utenti Apple, fate attenzione! Arriva un nuovo malware per chi ha un iPhone, iPod e iPad con jailbreak che ruba i vostri Apple ID e li invia a un server remoto. Il malware in questione si chiama Unflod.dylib: scopriamo cosa è, come funziona e soprattutto come si può fare per difendersi correttamente.

Arriva il malware Unflod.dylib: cosa è? Chi l’ha scoperto?

Il ricercatore di sicurezza Stefan Esser, conosciuto in rete come i0n1c, ha recentemente segnalato un serio problema di sicurezza che potrebbe essere presente sui dispositivi Jailbroken. Come detto, il malware si chiama “Unflod Baby Panda” ed è stato scoperto nei dispositivi iOS Jailbroken: attacca indistintamente iPhone, iPod e iPad con Jailbreak.

Il primo antivirus a rilevare questo malware è stato DrWeb, come segnalato da VirusTotal, un servizio gratuito che analizza i file sospetti.

Questo pericoloso malware agisce in modo molto semplice: senza farsi scoprire ruba e invia ad alcuni server dislocati in Cina gli Apple ID e le password degli ignari utenti infetti.

Secondo le prime analisi del malware, ecco cosa farebbe questo malware nello specifico e come funzionerebbe:

Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione presenti sui dispositivi iOS Jailbroken e rimane in ascolto sulle connessioni SSL in uscita. Da queste connessioni viene cercato di rubare l’Apple ID usato nel dispositivo e la relativa password per essere inviati in chiaro a dei server fraudolenti.

Purtroppo al momento non è ancora chiaro come il malware possa infettare un dispositivo Jailbroken, ma si sospetta che possa arrivare da alcune repository pirata cinesi. Se non aggiungete repo a caso su Cydia, dunque, potete stare tranquilli: il maalware non vi attacca mentre navigate su internet o scaricate normali programmi da App Store, ma solo se scaricate strani file da Cydia. Per difendersi, dunque, vi basta evitare di aggiungere nuove repo di Cydia sconosciute e continuare ad utilizzare solo quelle che avete sempre usato.

Come scoprire se siete stati infettati dal malware Unflod.dylib per iPhone, iPod e iPad

Come verificare se il vostro dispositivo Apple è infetto dal malware Unflod.dylib:

1. Scaricate iFile da Cydia o se lo avete già installato, lanciatelo.

2. Navigate nel seguente percorso: /Library/MobileSubstrate/DynamicLibraries/ e verificate la presenza del file chiamato Unflod.dylib

3. Se il file è presente nel vostro iPhone, allora il dispositivo è infetto e dovete continuare a leggere questo articolo. Se il file non è presente nel vostro iPhone, allora non contiene il malware e siete al sicuro.

Come eliminare il malware Unflod.dylib, se presente:

1. Utilizzando iFile, entrate in /Library/MobileSubstrate/DynamicLibraries/

2. Eliminate il file Unflod.dylib utilizzando l’apposita funzione di iFile e ricordatevi di svuotare anche il cestino di cui l’applicazione è provvista!

3. Dopo aver eliminato il malware, riavviate l’iPhone, l’iPad o l’iPod Touch

Come proteggere il proprio Apple ID e la carta di credito associata

1. Solo se nel vostro iPhone, iPod o iPad era presente il Malware, dovete immediatamente cambiare la password dell’Apple ID (badate bene a farlo dopo aver eliminato il malware e dopo aver riavviato l’iPhone). Potete sostituire la password anche dal computer.

2. Se volete aumentare la sicurezza, potrebbe essere un bene ripristinare completamente l’iPhone. Questo purtroppo si tradurrà in un aggiornamento obbligatorio verso iOS 7.1 e la conseguente perdita del Jailbreak.

Se avete effettuato il Jailbreak sul vostro dispositivo il nostro consiglio è quello di controllare se siete stati infettati dal malware nel più breve tempo possibile.

Fateci sapere se i vostri dispositivi sono infetti oppure no. Io per fortuna non l’ho trovato sul mio iPad.

Se questa pagina di YourLifeUpdated.net ti è piaciuta e ti è stata d’aiuto, non perdere tempo, condividila sui social network! Clicca "Mi Piace" sulla pagina ufficiale di YourLifeUpdated su Facebook, seguici su Twitter Google+ per ricevere tante informazioni e consigli utili!