TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Malware roba identidad en terminales con Jailbreak

por iNeate / 15 de septiembre del 2014 8:56 PM EDT

Recientemente se ha reportado la existencia de un malware para iOS que está afectando las terminales con Jailbreak por lo que si estas tu dispositivo está en la lista debes de leer la siguiente información y tomar medidas de seguridad.

AppBuyer es el malware que tiene como objetivo robar las credenciales de los usuarios de Apple desde el móvil cuando van a realizar compras de aplicaciones desde la App Store. Aun no se tiene información exacta como el malware llega a instalarse, aunque los expertos en el caso creen que puede realizar a través de un tweak corrupto y malicioso vía Cydia.

El programa es un troyano que descarga un fichero de extensión EXE, roba las cuentas de los usuarios y finalmente entra en la App Store y realiza la compra de aplicaciones.

Por ahora los expertos recomiendan mantenerse alejado de repositorios que contienen tweaks pirateados o hacer una exploración manual de los ficheros de tu terminal en busca de rastros de AppBuyer:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Tomando en cuenta que no se sabe la manera exacta en que llega a instalarse el malware, al borrar los ficheros anteriores no resuelve el problema completamente pero al menos ayuda a bloquear la aplicación.

No es la primera que esto sucede ya que anteriormente también se ha dado a conocer otros conocidos programas maliciosos como AdThief o Unfold que llegaron con el mismo objetivo de robar información de los usuarios.