Новый вирус AppBuyer угрожает устройствам с джейлбрейком

Исследовательская компания Palo Alto Networks, специализирующаяся на вопросах безопасности, сообщает о появлении новой вредоносной программы AppBuyer, которая атакует взломанные с помощью джейлбрейка устройства iOS. Целью вируса является кража пользовательского Apple ID и пароля для покупки приложений из App Store.

Пока не было установлено, каким именно образом AppBuyer проникает на устройства пользователей, но по предположению специалистов вирус может использовать сразу несколько способов, включая заражения через твики для Cydia Substrate или компьютерные утилиты для джейлбрейка.

Для проверки своего устройства рекомендуется осмотреть его папки на предмет наличия характерных для AppBuyer файлов:

/System/Library/LaunchDaemons/com.archive.plist

/bin/updatesrv

/tmp/updatesrv.log

/etc/uuid

/Library/MobileSubstrate/DynamicLibraries/aid.dylib

/usr/bin/gzip

Специалисты Palo Alto Networks предупреждают, что удаление этих файлов не избавит от вируса полностью, но работа над решением этой проблемы уже ведется.

Источник: iDownloadBlog