Новый вирус AppBuyer угрожает устройствам с джейлбрейком 2014 года

Новый вирус AppBuyer угрожает устройствам с джейлбрейком 2014 года

Исследовательская компания Palo Alto Networks, специализирующаяся на вопросах безопасности, сообщает о появлении новой вредоносной программы AppBuyer, которая атакует взломанные с помощью джейлбрейка устройства iOS. Целью вируса является кража пользовательского Apple ID и пароля для покупки приложений из App Store.

Пока не было установлено, каким именно образом AppBuyer проникает на устройства пользователей, но по предположению специалистов вирус может использовать сразу несколько способов, включая заражения через твики для Cydia Substrate или компьютерные утилиты для джейлбрейка.

Для проверки своего устройства рекомендуется осмотреть его папки на предмет наличия характерных для AppBuyer файлов:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Специалисты Palo Alto Networks предупреждают, что удаление этих файлов не избавит от вируса полностью, но работа над решением этой проблемы уже ведется.

Источник: iDownloadBlog
Вернуться78597164
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

hogir

16.09.2014
hogir

я пользуюсь джейлом только из за одного твика SwipeSelection , все остальное нафиг не надо. Жду когда эпл наконец таки додумается внедрить этот твик

Ответить

shponglov

16.09.2014
shponglov

Уже нужен только для тех, кто вынужден его ставить для анлока.

Ответить

Mafiozo66

16.09.2014
Mafiozo66

Не понимаешь что несешь мальчишка!!!

Ответить

ruzij

16.09.2014
ruzij

На самом деле бесполезная уже вещь этот джейлбрейк.

Ответить

Skaynet009

16.09.2014
Skaynet009

Ну почему ? Для школьников очень нужная вещь, твики там, темы и прочая ерунда.

Ответить

Desperado1979

16.09.2014
Desperado1979

Мне например нужен только из-за ОДНОГО твика TetherMe на iPad из-за того, что Билайн заблокировал функцию "режим модема". Вот только из-за этого приходится ставить на планшет джейл. А так, согласен. Больше ничего уже интересного нет в нем. Все украшательства - это для школоты)

Ответить

mashorko

16.09.2014
mashorko

Похоже на попытку эпл избавится от джейла любым способом