Lock Saver Free hace Clic-Fraud y roba UDID |
De acuerdo con la información obtenida del reversing del troyano, éste no ataca de forma directa tus datos personales almacenados en el dispositivo, pero si es utilizado para generar ganancia con la publicidad. Aunque, la información como UDID del dispositivo SÍ es obtenido y extraído del dispositivo, enviándolo a un servidor remoto.
Figura 1: El tweak troyanizado en Cydia |
Los usuarios que han instalado este tweak sin saber la existencia del troyano pueden desinstalarlo a través de Cydia y eliminar los archivos maliciosos a mano, utilizando un explorador de archivos, por ejemplo. Los archivos maliciosos son Service.dylib y Service.plist, desde la ruta /Library/MobileSubstrate/DynamicLibraries.
Figura 2: Publicación en Twitter de la amenaza |
Cómo eliminar los archivos del troyano completamente
Hay 3 sencillos pasos para eliminar el troyano completamente del dispositivo, si tu has instalado este tweak en tu dispositivo iOS con Jailbreak:
- Desinstalar Lock Saver Free desde Cydia como se mencionó anteriormente.
- Eliminar el paquete de las Sources List de Cydia.
- Manualmente eliminar los dos archivos maliciosos, que son Service.dylib y Service.plist desde /Library/MobileSubstrate/DynamicLibraries.
- Ejecutar un escaneo básico desde un antimalware con el fin de encontrar alguna traza de infección en el dispositivo.
Seguiremos atentos a todo lo relacionado con esta noticia y su evolución. Es altamente recomendable que si tienes este tweak instalado en tu dispositivo sigas los pasos para eliminar completamente el troyano.
No hay comentarios:
Publicar un comentario