Novo malware para iPhone’s com jalibreak identificado

Esta semana, foi identificada uma nova campanha de malware direcionada a utilizadores de iPhone’s com jalibreak, tendo sido descobertaamplamente discutida no Reddit. O novo malware tem provavelmente origem chinesa e vem de uma biblioteca chamada “unflod.dylib” , a qual gere todos os processos executados no aparelho com jalibreak infetado, observando também todas as ligações SSL de saída. Destas ligação, tenta roubar o ID Apple e a palavra-passe dos utilizadores, enviando-os de seguida para servidores com endereços de IP provenientes dos EUA e que aparentemente pertencem a clientes chineses.

Contudo, ainda não se sabe a origem concreta do malware, mas é provável que tenha surgido em repositórios chineses para aplicações pirata. Por enquanto, recomenda-se que remova o binário “Unfold.dylib” dos aparelhos infetados ou até mesmo restaurar o iPhone por completo sem fazer jalibreak novamente. Recomenda-se também que altere a palavra-passe do Apple ID.

0 comments