Pages

KeyRaider: il nuovo malware che ruba il vostro ID Apple [Guida per eliminarlo]

Qualche giorno fa alcuni ricercatori del Palo Alto Network hanno scoperto un mega furto di ID Apple, ben 225.000 account rubati, tramite un malware presente in tweak, reperibile da Cydia.



Il malware si chiama KeyRaider e colpisce unicamente i dispositivi jailbroken, oltre a raccogliere ID e password, può bloccare il dispositivo e richiedere un riscatto per sbloccarlo in remoto.









Al momento KeyRaider è presente solo in un'app all'interno della repository "Weiphone", aggiunta manualmente dall'utente.
Se siete possessori di un dispositivo con il jailbreak, vi consiglio di effettuare queste operazioni per rilevare ed eventualmente rimuovere il malware:

1. Installate openssh server tramite Cydia
2. Connettetevi al dispositivo tramite SSH
3. Andate su /Library/MobileSubstrate/DynamicLibraries/ ed effettuare un grep all'interno di tutti i file presenti nella directory. Se uno dei file dylib contiene una di queste stringhe:

wushidou
gotoip4
BAMU
getHanzi


Allora il vostro dispositivo è stato infettato e le vostre credenziali rubate, quindi bisogna subito eliminare il file .plist con lo stesso nome e riavviare il dispositivo.
Dopo il riavvio consigliamo di cambiare password del vostro account ed effettuare la verifica in due passaggi.



Posta un commento

Lasciate un Vostro commento nel riquadro apposito!
Grazie e al prossimo Post! 

My Instagram

Copyright © Apple Caffè.