Attenti a Unflod.dylib, il malware per dispositivi Apple con jailbreak che ruba gli Apple ID
Se avete un iPhone, iPod o iPad con Jailbreak state attenti: rischiate di essere colpiti da Unflod.dylib, un malware per dispositivi Jailbroken che ruba gli Apple ID[media id="21197"]Non c'è alcun dub...
Se avete un iPhone, iPod o iPad con Jailbreak state attenti: rischiate di essere colpiti da Unflod.dylib, un malware per dispositivi Jailbroken che ruba gli Apple ID
Non c'è alcun dubbio: il Jailbreak estende le possibilità di iOS ma nello stesso tempo espone anche l’intero sistema operativo a dei rischi. La possibilità di aggiungere applicazioni e tweak infatti, rende possibile anche l’installazione di malware e virus, poichè i software, soprattutto quelli presenti nelle repository pirata, non ricevono controlli e possono essere pubblicati da chiunque. Dunque è estremamente facile, per un malintenzionato, diffondere virus e malware per iPhone, iPod e iPad tramite Cydia.
Ed è proprio in questo modo che si è diffuso in queste ore un pericoloso malware per iPhone, iPod e iPad.
Utenti Apple, fate attenzione! Arriva un nuovo malware per chi ha un iPhone, iPod e iPad con jailbreak che ruba i vostri Apple ID e li invia a un server remoto. Il malware in questione si chiama Unflod.dylib: scopriamo cosa è, come funziona e soprattutto come si può fare per difendersi correttamente.
Arriva il malware Unflod.dylib: cosa è? Chi l'ha scoperto?
Il ricercatore di sicurezza Stefan Esser, conosciuto in rete come i0n1c, ha recentemente segnalato un serio problema di sicurezza che potrebbe essere presente sui dispositivi Jailbroken. Come detto, il malware si chiama “Unflod Baby Panda” ed è stato scoperto nei dispositivi iOS Jailbroken: attacca indistintamente iPhone, iPod e iPad con Jailbreak.
Il primo antivirus a rilevare questo malware è stato DrWeb, come segnalato da VirusTotal, un servizio gratuito che analizza i file sospetti.
Questo pericoloso malware agisce in modo molto semplice: senza farsi scoprire ruba e invia ad alcuni server dislocati in Cina gli Apple ID e le password degli ignari utenti infetti.
Secondo le prime analisi del malware, ecco cosa farebbe questo malware nello specifico e come funzionerebbe:
Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione presenti sui dispositivi iOS Jailbroken e rimane in ascolto sulle connessioni SSL in uscita. Da queste connessioni viene cercato di rubare l’Apple ID usato nel dispositivo e la relativa password per essere inviati in chiaro a dei server fraudolenti.
Purtroppo al momento non è ancora chiaro come il malware possa infettare un dispositivo Jailbroken, ma si sospetta che possa arrivare da alcune repository pirata cinesi. Se non aggiungete repo a caso su Cydia, dunque, potete stare tranquilli: il maalware non vi attacca mentre navigate su internet o scaricate normali programmi da App Store, ma solo se scaricate strani file da Cydia. Per difendersi, dunque, vi basta evitare di aggiungere nuove repo di Cydia sconosciute e continuare ad utilizzare solo quelle che avete sempre usato.
Come scoprire se siete stati infettati dal malware Unflod.dylib per iPhone, iPod e iPad
Come verificare se il vostro dispositivo Apple è infetto dal malware Unflod.dylib:
1. Scaricate iFile da Cydia o se lo avete già installato, lanciatelo.
2. Navigate nel seguente percorso: /Library/MobileSubstrate/DynamicLibraries/ e verificate la presenza del file chiamato Unflod.dylib
3. Se il file è presente nel vostro iPhone, allora il dispositivo è infetto e dovete continuare a leggere questo articolo. Se il file non è presente nel vostro iPhone, allora non contiene il malware e siete al sicuro.
Come eliminare il malware Unflod.dylib, se presente:
1. Utilizzando iFile, entrate in /Library/MobileSubstrate/DynamicLibraries/
2. Eliminate il file Unflod.dylib utilizzando l’apposita funzione di iFile e ricordatevi di svuotare anche il cestino di cui l’applicazione è provvista!
3. Dopo aver eliminato il malware, riavviate l’iPhone, l’iPad o l’iPod Touch
Come proteggere il proprio Apple ID e la carta di credito associata
1. Solo se nel vostro iPhone, iPod o iPad era presente il Malware, dovete immediatamente cambiare la password dell’Apple ID (badate bene a farlo dopo aver eliminato il malware e dopo aver riavviato l’iPhone). Potete sostituire la password anche dal computer.
2. Se volete aumentare la sicurezza, potrebbe essere un bene ripristinare completamente l’iPhone. Questo purtroppo si tradurrà in un aggiornamento obbligatorio verso iOS 7.1 e la conseguente perdita del Jailbreak.
Se avete effettuato il Jailbreak sul vostro dispositivo il nostro consiglio è quello di controllare se siete stati infettati dal malware nel più breve tempo possibile.
Fateci sapere se i vostri dispositivi sono infetti oppure no. Io per fortuna non l'ho trovato sul mio iPad.
Sai che siamo anche su WhatsApp? Iscriviti subito al canale di YourLifeUpdated per restare sempre informato su guide e notizie tecnologiche
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto su Telegram - CLICCA QUI
NON HAI TELEGRAM? UNISCITI AL NOSTRO GRUPPO FACEBOOK Unisciti al nostro Gruppo di supporto su Facebook - CLICCA QUI
Aspetta.. Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 10.000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate
