Вредоносное приложение, установленное на iPhone и iPad с джейлбрейком, крадет пароли и Apple ID пользователей

Пароли и Apple ID пользователей устройств iPhone и iPad, которые были подвергнуты джейлбрейку, могут попасть в руки злоумышленникам из-за приложения AppBuyer. Это новая вредоносная программа, которая заражает мобильные устройства с целью кражи конфиденциальных данных пользователей.

dis-block-2

Троян был обнаружен исследовательской компанией Palo Alto Networks. Ее представители заявляют, что распространение вируса происходит посредством расширения Cydia Substrate. Троян производит загрузку EXE-файла, который генерирует уникальный UUID, затем происходит скачивание твика для кражи данных пользователя. Так как вредоносное приложение AppBuyer работает в фоновом режиме, его обнаружение является достаточно затруднительным. Изучив код, исследователи определили, что следы вирус оставляет в следующих директориях:

  1. /System/Library/LaunchDaemons/com.archive.plist
  2. /bin/updatesrv
  3. /usr/bin/gzip, /tmp/updatesrv.log
  4. /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  5. /etc/uuid.

Удаление файлов вредоносного ПО приводит к остановке работы AppBuyer.
На данный момент не известно точное число зараженных устройств и имя разработчика нового трояна. Также не определено, как вирус попадает на мобильные гаджеты пользователей в Palo Alto Networks.





Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий