Новый вирус “AppBuyer” для iOS

Компания Palo Alto Networks, занимающаяся электронной безопасность, обнаружила новый вирус для iOS, который поражает устройства с джейлбрейком. Называется он “AppBuyer” и он запрограммирован красть Apple ID и пароли пользователей. Как точно он попадает в телефон, пока не выяснено, но вариантов установки через Cydia множество. Сначала вирус скачивает EXE файл, чтобы сгенерировать UUID, потом качает твик Cydia Substrate, чтобы украсть пароль.

А потом, используя эти логин и пароль, покупает приложения в AppStore.

Проверьте ваше устройство с помощью iFile на наличие этих файлов вируса “AppBuyer”:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 17:00 / 16.09.2014
  • |
  • Просмотров: 1,242

8 комментариев

[AlisaVirt]:

17:09 / 16.09.2014

Ну для взломанных устройств .. Это норм ) а что хотели то )) если сами свой телефон в android превратили ) из закрытой iOS слепили открытую вот и результат. Все логично.

Dmitry:

17:26 / 16.09.2014

[AlisaVirt], абсолютно точно ))))
нехербыло взламывать ))) С начала уколятся, а потом удивляются почему стали наркоманами ))))

piqerez:

17:43 / 16.09.2014

Джеилбрейк того стоит. Да и если о каждом вирусе так «трубят» в новостях, опасности особой нет.

demon.vip:

17:53 / 16.09.2014

piqerez,
Согласен
Джейлбрейк 4ever
З.Ы.Ниодного взломанного приложения не стоит!
З.З.Ы.Тот, кто думает что юзеры джейлбрейка только пираты-идиоты :bandit:

demon.vip:

17:57 / 16.09.2014

‘ ни одного

З.з.з.ы. Проверил, вирусов нет 8)

Dmitry:

19:52 / 16.09.2014

Самое главное упустил ))))

Сначала вирус скачивает EXE файл
…И пытается его запустить на Mac или Linux… )))
Поклонникам Windows привет :lol:

dierex:

19:55 / 16.09.2014

После слов «вирус скачивает EXE файл» не читал, да и вам не советую.

ViES:

02:25 / 17.09.2014

не знаю по каким анусам сидии надо ползать и что устанавливать, чтобы поймать что-то подобное.. так или иначе, все что можно украсть в интернете – украдут. И крикунам, кто печется за свои личные данные, советую лишний раз сменить пароль на мыло и отключить синхронизацию с iCloud :)
п.с. уже забыл когда последний раз использовал джейл в пиратских целях.. даже аппсинх не ставил, т.к. сейчас что ни игра, то фриТУплейное дерьмо, нацеленное на выкачку неимоверных денег из игрока, манипулируя его эмоциями. Джейл больше целесообразно ставить для исправления различных тупых косяков и недоработок эйпл, а также на расширения функционала прошивки.