Пароли и Apple ID пользователей устройств iPhone и iPad, которые были подвергнуты джейлбрейку, могут попасть в руки злоумышленникам из-за приложения AppBuyer. Это новая вредоносная программа, которая заражает мобильные устройства с целью кражи конфиденциальных данных пользователей.
Троян был обнаружен исследовательской компанией Palo Alto Networks. Ее представители заявляют, что распространение вируса происходит посредством расширения Cydia Substrate. Троян производит загрузку EXE-файла, который генерирует уникальный UUID, затем происходит скачивание твика для кражи данных пользователя. Так как вредоносное приложение AppBuyer работает в фоновом режиме, его обнаружение является достаточно затруднительным. Изучив код, исследователи определили, что следы вирус оставляет в следующих директориях:
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /usr/bin/gzip, /tmp/updatesrv.log
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /etc/uuid.
Удаление файлов вредоносного ПО приводит к остановке работы AppBuyer.
На данный момент не известно точное число зараженных устройств и имя разработчика нового трояна. Также не определено, как вирус попадает на мобильные гаджеты пользователей в Palo Alto Networks.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.