Attenzione utenti di Cydia: un nuovo malware è appena apparso sullo store, questa volta stiamo parlando di qualcosa di molto grave, i vostri dati potrebbero essere copiati ed accedere sull’ App Store senza il vostro permesso. Questa nuova minaccia si chiama “AppBuyer” ciò che fa è rubare il nome utente e password di Apple, quindi ID Apple ed acquista applicazioni a pagamento sull’App Store.
Immaginate i grossi danni che può causarvi se avete una carta di credito associata all’account, questo nuovo trojan è stato scoperto dalla società di sicurezza Palo Alto Networks. Come sapere se si è infetti? Come evitare di essere infettati?
Non si sa come esattamente questo trojan venga installato sul dispositivo, molto probabilmente a farlo è un applicazione di Cydia.
Come sapere se si è infetti? Basterà utilizzare un browser di file come iFile o simili e cerchiamo i seguenti file :
◾ / System / Library / LaunchDaemons / com.archive.plist
◾ / bin / updatesrv
◾ / tmp / updatesrv.log
◾ / etc / uuid
◾ / Library / MobileSubstrate / DynamicLibraries / aid.dylib
◾ / usr / bin / gzip
Nel caso che uno di questi file sia presente il consiglio è di ripristinare immediatamente senza backup e di salvare le foto ed i video manualmente sul pc.
Se non troviamo questi file non siete infetti ma non sapendo come viene installato questo trojan non siete sicuri al 100% almeno che non aggiungiate ulteriori repository non ufficiali su Cydia.
[Via]
Pacman
Nostradamus
Magical Cat Adventure
Snake