Magazine Informatica

Come eliminare il malware Unflod che attacca i dispositivi jailbroken

Creato il 25 aprile 2014 da Guideitech

Unflod-malware-1

Avete riscontrato di recente crash nelle app e altri problemi sul dispositivo iOS  jailbroken? Forse è stato installato un nuovo tweak, cancellato qualcosa di importante o forse si tratta di un malware. A quanto pare, un nuovo malware chiamato Unflod.dylib sta infettando da mesi i dispositivi iOS  jailbroken.

Il malware unflod si installa sul iDevice a vostra insaputa e ruba il vostro ID Apple e la password. Il malware non è molto diffuso, è stato riscontrato solo sui dispositivi jailbroken che hanno aggiunto repositories pirata o installato dei pacchetti di Cydia meno noti.

Un utente ha scoperto questa minaccia il 17 aprile disattivando tutte le estensioni MobileSubstrate e riattivandone uno alla volta. Dopo alcune ricerche effettuate da una società di sicurezza tedesca SektionEins, si è scoperto che il malware è di origine cinese ed in alcuni casi si può trovare anche sotto il nome di framework.dylib.

“Il malware è stato evidenziato su alcuni dispositivi jailbroken – è stato quasi certamente installato tramite un repository non predefinito (come un repository pirata), e probabilmente si è installato tramite un pacchetto meno popolare, dato che non è molto comune. Di solito si chiama Unflod.dylib, ed è un pezzo di software maligno che cerca di rubare il vostro ID Apple e la password; nessuno ha capito ancora esattamente da dove proviene”.

Come eliminare il malware dal vostro iDevice

Se andate alla cartella Libreria dalla directory principale e trovate unflod.dylib o framework.dylib in /Library/MobileSubstrate /DynamicLibraries allora significa che il dispositivo è stato colpito. Per eliminarlo dal vostro dispositivo dovete eseguire questi passaggi:

  1. Scaricare da Cydia, installare e aprire iFile.
  2. Da iFile eliminare uno de due file, unflod.plist o framework.plis che riscontrate sul dispositivo.
  3. Svuotare il cestino delle applicazioni.
  4. Riavviare il dispositivo iOS e cambiare il vostro ID Apple e la password.

In alternativa, è possibile utilizzare lo strumento Un-Unflod per Windows per sbarazzarsi di questo malware. Per funzionare è necessario installare OpenSSH sul vostro iPhone, iPad o iPod touch (disponibile tramite Cydia).

Un-Unflod-tool-iOS

Si può anche aiutare il creatore di Cydia, Saurik, a capire di più sui malware Unflod e framework, seguendo le istruzioni riportate su questo thread Reddit.

Sei stato colpito da uno di questi malware? Se è così, ricorda di cambiare il tuo ID Apple e la password. Inoltre, pensateci due volte prima di installare repos pirati.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :