Il malware si chiama KeyRaider e colpisce unicamente i dispositivi jailbroken, oltre a raccogliere ID e password, può bloccare il dispositivo e richiedere un riscatto per sbloccarlo in remoto.
Al momento KeyRaider è presente solo in un'app all'interno della repository "Weiphone", aggiunta manualmente dall'utente.
Se siete possessori di un dispositivo con il jailbreak, vi consiglio di effettuare queste operazioni per rilevare ed eventualmente rimuovere il malware:
1. Installate openssh server tramite Cydia
2. Connettetevi al dispositivo tramite SSH
3. Andate su /Library/MobileSubstrate/DynamicLibraries/ ed effettuare un grep all'interno di tutti i file presenti nella directory. Se uno dei file dylib contiene una di queste stringhe:
wushidou
gotoip4
BAMU
getHanzi
Allora il vostro dispositivo è stato infettato e le vostre credenziali rubate, quindi bisogna subito eliminare il file .plist con lo stesso nome e riavviare il dispositivo.
Dopo il riavvio consigliamo di cambiare password del vostro account ed effettuare la verifica in due passaggi.
Posta un commento
Lasciate un Vostro commento nel riquadro apposito!
Grazie e al prossimo Post!