Con ese nombre, Unflod Baby Panda, ha sido bautizado un malware que se ha descubierto en dispositivos iOS con jailbreak por usuarios del sitio de Reddit que parece que se está distribuyendo a través de markets de apps alternativos en China.
El malware ha sido analizado por la firma alemana SektionEins y podría estar dedicado a analizar el tráfico SSL que genera el terminal iOS para localizar la información de Apple ID y robar las credenciales para enviarlas a servidores controlados en China.
El malware solo está disponible para dispositivos con jailbreak, así que si es tu caso deberías revisar a ver si tienes el fichero Unfold.dylib en tu sistema y borrarlo, además de cambiar inmediatamente tu contraseña de Apple ID y activar la Verificación en 2 Pasos lo antes posible. En el post de SektionEins tienes más información sobre el código del malware para que veas cómo funciona en detalle. En su análisis descubrieron que viene firmado digitalmente por un desarrollador llamado WANG, y éste es su certificado digital. Habrá que tener cuidado con todas las apps de este ciber-criminal.
Figura 1: Detalles de la firma digital de Unflod Baby Panda |
Esta protección, que a priori parece suficiente, podría no ser del todo eficaz ya que el malware tiene la capacidad de descargar ficheros desde los paneles de control, así que podría ser que hubiera bajado algún otro fichero malicioso que garantizase la permanencia en el sistema infectado, así que si tienes una copia de seguridad anterior en la que no se encuentre ese fichero malicioso, mejor que mejor restaurar primeramente.
Por supuesto, si se produce la restauración esto significaría que habría que volver a realizar el jailbreak, y por tanto las posibilidades son las que son, hasta que se liberé el jailbreak para iOS 7.1: Se puede hacer un jailbreak para todos los sistemas hasta iOS 7.0.6 y Untethered Jailbreak para iOS 7.1 solo con dispositivos iPhone 4.
No hay comentarios:
Publicar un comentario