(UNFLOD) #Malware encontrado en #dispositivos con #Jailbreak / @LOCOSDEL136


Screen Shot 2014-04-18 at 9.44.36 PM

El Jailbreak ha sido siempre algo muy contradictorio. Para muchos, liberar nuestro dispositivo de esta manera implica abrir la puerta a  virus y a diferentes peligros que pueden llegar a robar nuestra información valiosa o a dejar nuestro iDevice inservible, algo que hasta el momento no había podido ser comprobado.

Recientemente, el hacker Stefan Esser (i0n1c), ha reportado un virus que afecta a los dispositivos con Jailbreak, el cual ha recibido el nombre de Unflod Baby Panda” . El mismo se encarga de enviar los Apple ID y contraseñas de los usuarios a otros servidores que aún no son conocidos.

El malware es proveniente de China y viene con un archivo llamado Unflod.dylib que entra en todos los procesos de dispositivos con Jailbreak, espiando ciertas conexiones SSL. Desde estas, busca robar el Apple ID del dispositivo con su respectiva clave y las envía a un servidor cuyo IP pertenece a un hosting estadounidense pero que aparentemente pertenece a un cliente chino”

El reporte original fue publicado por usuarios de Reddit, que como podemos observar, indica que el responsable es proveniente de China. Todavía se desconoce como este virus ha llegado a los dispositivos, pero se cree que pueda ser por un repositorio Chino pirata que haya sido instalado. Ademas, no afecta a los iDevices que cuentan con un procesador de 64-bits (iPhone 5s).

Screen Shot 2014-04-18 at 9.46.01 PM

Según el alemán SektionEins, la fuente no ha podido ser verificada, pero el malware esta firmado con un certificado de desarrollador a nombre de Wang Win, quien pueda ser falso o alguien cuya identidad ha sido robada.

1. ¿Como saber si estoy infectado? 

Para saber si usted es uno de los afectados, deberá navegar a la siguiente dirección utilizando iFile: 

“/Library/MobileSubstrate/DynamicLibraries/” y revisar si hay un archivo llamado Unflod.dylib.

2. ¿Que hago si cuento con este archivo en mi teléfono? 

Si ha encontrado el archivo en la ruta indicada, deberá eliminarlo y cambiar inmediatamente la contraseña de su Apple ID

De manera alternativa, Esser sugiere tambien correr el siguiente comando:

Recomendamos a todos los usuarios con Jailbreak revisar el estado de su dispositivo. Recuerden tener cuidado con los repositorios que agregan en Cydia, especialmente con esos provenientes de China que muchas veces agregamos sin verificarlos primero. El Jailbreak es una herramienta muy valiosa pero aveces hay que tener cuidado.

Publicado el 19 abril, 2014 en Cydia, Jailbreak, Repo y etiquetado en , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: