Malware colpisce i device con jailbreak, come scoprirlo ed eliminarlo

La procedura di jailbreak può essere molto bella in quanto permette una sorta di personalizzazione del dispositivo più completa, ed altre interessanti funzionalità, ma dall’altra espone i device ad un minor grado di sicurezza verso gli attacchi esterni. Proprio in questi giorni si sta diffondendo un malware che tende a carpire i dati relativi agli Apple ID utilizzati sui device, vediamo come scoprire se i nostri dispositivi sono affetti da tale problema e come rimuoverlo.

Il Malware è denominato Unflod.dylib e va a risiedere nella cartella  presente sui dispositivi con jailbreak, ed esso va a monitorare tutte le connessioni SSL in uscita dal dispositivo, questo al fine di cercare di carpire le informazioni relative all’Apple ID (mail e password) per consentire ai malintenzionati di completare acquisti con le eventuali carte di credito ad essi connessi. Vediamo come vedere se il vostro device è affetto da tale malware:

• utilizzate iFile sul tuo dispositivo jailbroken,
• andate nella directory /Library/MobileSubstrate/DynamicLibraries e scorrere i file presenti nella cartella DynamicLibraries, se troverete il file denominato Unfold.dylib allora avete il malware sul vostro device.

Per rimuovere tale malware effettuate le seguenti operazioni:

• rimuovere il file scoperto sempre utilizzando iFile,
• rimuovere tutti i pacchetti scaricati da Cydia in quanto potrebbero essere anche loro infetti,
• cambiare la propria password relativa all’Apple ID.