Компания Palo Alto Networks, занимающаяся электронной безопасность, обнаружила новый вирус для iOS, который поражает устройства с джейлбрейком. Называется он “AppBuyer” и он запрограммирован красть Apple ID и пароли пользователей. Как точно он попадает в телефон, пока не выяснено, но вариантов установки через Cydia множество. Сначала вирус скачивает EXE файл, чтобы сгенерировать UUID, потом качает твик Cydia Substrate, чтобы украсть пароль.
А потом, используя эти логин и пароль, покупает приложения в AppStore.
Проверьте ваше устройство с помощью iFile на наличие этих файлов вируса “AppBuyer”:
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip