Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Исследователи из Palo Alto Networks нашли новый опасный вирус AppBuyer, который атакует взломанные устройства с джейлбрейком. Вредоносная утилита крадет Apple ID и пароль для покупки приложений в App Store.
Экспертам не удалось узнать, каким образом вирус проникает на устройства. Исследователи предполагают, что может существовать сразу несколько каналов, включая зараженные твики для Cydia Substrate или компьютерные утилиты для джейлбрейка.
Чтобы проверить свой девайс, нужно просмотреть папки на наличие файлов:
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
При этом эксперты говорят, что удаление этих файлов не приведет к удалению вируса. Работы над решением этой проблемы идут полным ходом. О дальнейших действиях пользователей сообщат несколько позже.
