Обнаружен новый вирус, похищающий данные со взломанных iOS-устройств
Эксперты компании SektionEins обнаружили новый вирус под названием Unflod Baby Panda, заражению которым подвержены любые 32-битные смартфоны и планшеты Apple с джейлбрейком, сообщает The Register.
Как известно, в отличии от смартфонов и планшетов на Android, iOS-устройства практически не поддаются заражению вредоносным ПО, но при определённых условиях такая вероятность всё же существует. На прошлой неделе эксперты по безопасности немецкой компании SektionEins обнаружили новый вирус под названием Unflod Baby Panda, который способен похищать личные данные пользователей iOS-устройств через аккаунт Apple ID.
Однако, специалисты SektionEins поспешили сразу успокоить большинство владельцев iPhone и iPad, потому что заразить им можно смартфоны и планшеты Apple, работающие только на 32-битных процессорах, тогда как новые 64-битные устройства, такие как iPhone 5S, iPad Air и iPad Mini 2 Retina, не подвержены заражению этим вирусом. Ещё одним условием для заражения вирусом Unflod Baby Panda является наличие джейлбрейка.
Говоря о вирусе Unflod Baby Panda эксперты SektionEins отмечают, что он проникает в устройства после установки сторонних приложений, загруженных не из официального магазина App Store. При этом на заражённом устройстве наблюдается необычная активность и несанкционированное завершение работы некоторых приложений, например, Snapchat и Google Hangouts.
Причиной такого поведения приложений стал файл Unfold.dylib, обнаруженный на заражённых устройствах в каталоге /Library/MobileSubstrate/DynamicLibraries/. Именно он способствует похищению паролей доступа к различным онлайн-сервисам с защищенным с помощью SSL-шифрования интернет-соединением и учётной записи Apple ID, после чего отправляет их злоумышленникам на сервер в Китае.
По словам экспертов SektionEins, единственный способ избавиться от Unflod Baby Panda — это полное восстановление устройства на чистую прошивку, потому что простое удаление файла Unfold.dylib не является панацеей от вируса. Конечно же, при восстановлении на чистую прошивку вы пожертвуете джейлбрейком, но зато ваша конфиденциальная информация не попадёт в чужие руки.