Jailbreak'intus iOS įrenginius puola AppBuyer kenkėjas

Temos: iOS, Saugumas

Palo Alto Networks ekspertai aptiko ir ištyrė iOS kenkėją, kuris puola jailbreak’intus iOS įrenginius: iPhone, iPad ir iPod touch.

Naujai aptiktas, į jailbreak’intus iOS įrenginius nusitaikęs kenkėjas „AppBuyer“ yra skirtas vogti Apple ID informaciją ir šią informaciją persiųsti į užpuoliko serverį. Turėdamas šią informaciją programišius gali apsipirkti App Store pasinaudodamas tiems Apple ID priskirtomis kreditinėmis kortelėmis.

Šis piktybinis kodas klasifikuojamas kaip Trojanas ir jo kenkėjiška veikla susideda iš trijų etapų:
pirmoje eilėje jis atsiunčia paleidimo failą, kuris sukuria unikalų UUID, tada atsiunčia Cydia Substrate tweak’ą skirtą perimti HTTP/HTTPS sesijų duomenis ir pavogti Apple ID ir galiausiai jis atsisiunčia netikrą gzip pagalbinę aplikaciją, kuri prisijungia į App Store.

Nėra aišku kaip „AppBuyer“ patenka į jailbreak’intą iOS įrenginį, tačiau galinybių tam yra begalė. Tai gali būti ir Cydia Substrate jailbreak’o tweak’as toks kaip „Trojan.iOS.AdThief“, kuris yra patalpintas kituose jailbreak’intoms aplikacijoms platinti skirtuose repozitorijose ar PC skirtas kenkėjas arba kenkėjas gali patekti per jailbreak’inimui skirtą programėlę.

Tai nėra pirmas kartas kai peikti programišiai nori išnaudoti jailbreak’o pdarytas saugumo spragas iOS įrenginiuose ir tokiu būdu pasinaudoti tokių savininkų pinigėliais.

Nors ekspertų komanda rekomenduoja panaikinti įrenginio jailbreak’ą jie taip pat rekomenduoji ir tokių aplikacijų kaip iFile ar iFunBox pagalba patikrinti ar įrenginiuose nėra šių failų:

/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip

Kadangi šio kenkėjo šaltinis nėra nustatytas, šių failų panaikinimas gali būti nepakankama priemonė kenkėjui išguiti iš įrenginio ir reikėtų įrenginį atstatyti į gamyklinius parametrus per iTunes ir žinoma pasikeisti Apple ID slaptažodį.

Taip pat skaitykite:
Ar verta jailbreak’inti iš „Jailbreak’o“ kūrėjo lūpų
8,5 priežasties kodėl nereikėtų jailbreak’inti iOS įrenginio
Kas Jailbreak’ina iPhone?
Piktybinis kodas vagiantis Apple ID ir slaptažodžius iš „Jailbreak’intų“ iOS įrenginių
Kenkėjiškas kodas daugiau nei 75 000-uose jailbreak’intų iPhone
Ką daryti jei jūsų Apple ID buvo „nulaužtas“

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Vienas komentaras

  1. Vieni vagia is Apple, kiti is paciu vagiu :) Good job

    Robin Hood sugrizo :D

Parašykite komentarą

Į viršų