Atención, cuidado con #AppBuyer los usuarios que tengan #Jailbreak / @LOCOSDEL136


Screen Shot 2014-09-17 at 7.19.48 AM

Una de las ventajas de que iOS sea un sistema tan controlado por Apple es la escasa aparición demalware respecto a otros sistemas. Por desgracia aunque el % de malware es muy bajo, de vez en cuando aparece algo que aprovecha alguna vulnerabilidad temporal o sobre todo la mayoría del malware se concentra en dispositivos con Jailbreak ya que para lo bueno y lo malo esto permite tener “libertad” sobre el sistema.

AppBuyer es la última amenaza importante que puede afectar a usuarios con Jailbreak.

AppBuyer es de las amenazas más peligrosas que haya existido para iOS ya que es capaz de robar nuestro usuario y contraseña de nuestra cuenta de Apple.

La empresa de seguridad Palo Alto Networks ha sido la que ha dado el aviso y además han facilitado cómo saber si estamos infectados.
Para comprobar si estamos infectados debemos:

– Descargar iFile o similar para tener acceso a las carpetas del sistema. iFile puede usarse de forma gratuita descargándolo desde su repositorio oficial en Cydia.
– Accede a las siguientes carpetas:
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip

En el caso de que en estas localizaciones encontremos AppBuyer, para eliminarlo deberemos restaurar nuestro dispositivo sin hacer uso de nuestra copia de seguridad ya que si se ha realizado posteriormente a la infección estaremos volviendo a instalar los archivos maliciosos de AppBuyer. Sólo aconsejamos el uso de una copia de seguridad que por ejemplo sea anterior a cuando realizasteis Jailbreak.

¿Como podemos habernos infectado?
Podremos infectarnos a través de cualquier app o tweak descargada desde Cydia con acceso a MobileSubstrateo incluso con falsas herramientas para realizar Jailbreak desde ordenadores con Windows.

¿Como evitamos infectarnos y seguir usando nuestro terminal con Jailbreak sin riesgo?
Si descargáis las herramientas para realizar Jailbreak desde su web oficial o lo hacéis a través de iPhone4Spain(usamos enlaces oficiales)  tendréis la certeza de que estáis descargando la herramienta que queréis sin ningún extra oculto.

Además recomendamos usar repositorios oficiales de Cydia ya que a través de algunos repositorios que ofrecenapp y tweaks crackeados de forma gratuita pueden esconder archivos ocultos para infectarnos.
Usar los repositorios oficiales de Cydia es lo más parecido a usar App Store ya que el contenido está controlado y verificado.
Los repositorios oficiales son aquellos que al realizar Jailbreak encontramos ya preinstalados.

Publicado el 17 septiembre, 2014 en Apple, Jailbreak y etiquetado en , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: