Обнаружен троян для iPhone с джейлбрейком, который крадет Apple ID и пароли

Эксперт компьютерной безопасности Стефан Эссер сообщил об обнаружении вредоносной программы Unflod Baby Panda, нацеленной на iPhone и iPad с джейлбрейком. Опасность данного троянца для пользователей заключается в том, что он способен красть учетные записи и передавать злоумышленникам пароли от аккаунтов Apple ID.
«17 апреля 2014 года была зафиксировала атака на пользователей джейлбрейкнутых iPhone. Вредоносное программное обеспечение имеет китайский след и представляет собой библиотеку Unflod.dylib. Последняя перехватывает запущенные на взломанных устройствах процессы и прослушивает исходящие SSL-соединения. Обнаружив учетную запись Apple ID и соответствующий ей пароль, троян отправляет данные на удаленный сервер с IP-адресом, зарегистрированном на американском хостинге. Владелец сервиса находится в Китае», – рассказал специалист.
Создатель Unflod Baby Panda не установлен. По словам Эссера, заражение устройств происходит в момент установки на смартфоны пиратских приложений из неофициальных китайских репозиториев.
Обнаружить троян просто, он находится в папке /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib. Цифровая подпись вредоносной программы зарегистрирована на разработчика по имени Вонг Ксин. Реальный это человек или вымышленный, неизвестно. Возможно, сертификат был просто украден.
Чтобы защитить данные от кражи в случае обнаружения Unflod.dylib, необходимо удалить файл и поменять имя пароль от аккаунта Apple. Для поиска «вредоноса» можно воспользоваться файловым менеджером iFile из Cydia.