Il malware ”App Buyer” sottrae Apple ID e password dai telefoni jailbroken

malwareCome ormai i numerosi episodi di frodi e malware informatici hanno documentato, internet ed i negozi virtuali possono raffigurare una vera e propria miniera di problemi. L’impresa qualificata in sicurezza informatica Palo Alto Networks, informa il popolo iOS di un nuovo malware che potrebbe contaminare i propri device.

Il problema di cui parliamo è AppBuyer, un malware che ha il fine di depredare Apple ID e password degli iscritti al fine di procurarsi truffaldinamente applicazioni in App Store.

La Palo Alto Networks stessa non ha ben chiaro come si possa prendere il malware, in tanti affermano che tutto inizia da un tweak falso di Cydia, fatto sta che una volta che il telefono viene contaminato inizierà regolarmente a scaricare app random su iTunes esaurendo il credito degli utenti.

Questo scacco matto da esperti viene compiuto in tre mosse:

  • AppBuyer scarica un programma EXE per creare un UUID unico
  • dopodichè aggiunge il tweak Cydia per rubare l’ID utente e la password
  • Infine scarica un software per entrare all’App Store e comprare app random

Ovviamente il problema implica i device jailbroken e per evitare di essere coinvolti basta eludere le repository non ufficiali di Cydia.

Usando file manager come iFile, iExplorer , inoltre, è possibile accertare se sono presenti questi file che riconducono ad App Buyer sul proprio telefono:

/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip

Related posts

Leave a Comment