AppBuyer – Alle porte un nuovo malware per i dispositivi jailbroken, state attenti a quello che scaricate da Cydia 1


Arriva una notizia per tutti gli utenti Jailbroken, state attenti è arrivato un nuovo malware chiamato AppBuyer, programmato per rubare nome utente e password dell’ Apple ID.

Per tutti gli tenti che dispongono dispositivi jailbroken, arriva una notizia di allerta, stati attenti, è arrivato un nuovo malware chiamato AppBuyer, pronto per rubare nome utente e password dell’ Apple ID.

Ancora non si sa con quale procedimento possa installarsi sui dispositivi jailbroken, ma una cosa è chiara, attenti alle repo non ufficiali, poiché il malware potrebbe confondersi, anche attraverso alcune installazioni di tweak fasulli.

Il suo scopo principale è quello, una volta installato, di scaricare applicazioni dall’ App Store di Apple, ancora più attenti se si tratta di app a pagamento.

AppBuyer è un Trojan, che inizialmente scarica un file EXE, poi genera un UUID unico, in seguito da Cydia scarica un tweak per rubare a sua volta l ’ID utente e la password, infine scarica un programma per accedere all’ App Store e scaricare app a pagamento, anche casuali.

Per sapere se il vostro dispositivo è infetto, basta eseguire queste semplici operazioni, elencate di seguito, basta avere installato uno di questi programmi :

  • iFile, iExplorer o altro software

Ora vediamo il procedimento per vedere se il nostro dispositivo è infetto, noi abbiamo provato, utillizando iFile, se il dispositivo è infetto, troveremo questi file di AppBuyer :

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Fortunatamente, i nostri dispositivi jailbroken, non sono stati infettati da questo malware, provate anche voi e fateci sapere.