Desbloquear um aparelho com iOS a partir do processo de jailbreak é uma prática bastante comum e popular, mas parece que ela não é tão segura quanto parece: o centro de pesquisas Palo Alto Networks descobriu um malware que afeta quem é adepto da prática e é capaz de roubar informações do aparelho, além de realizar diversas ações sem autorização.
Detectado em maio de 2014 pela primeira vez, o malware foi batizado de AppBuyer. Em um primeiro momento, ele é capaz de roubar o Apple ID e a senha da pessoa. Isso habilita o vírus a comprar apps com a identidade das vítimas e instalá-lo em outros dispositivos pela sincronização de contas. Ele também já foi visualizado executando ou deletando arquivos do sistema livremente.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Foram identificados dois arquivos que proporcionam a ação do malware:
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Ainda não se sabe como ele vai parar no sistema de quem realiza o jailbreak, mas as suspeitas são de um trojan que acompanha fontes terceirizadas de download para o Cydia ou um vírus que infecta o PC e é transportado para o iOS quando ocorre o desbloqueio ou conexão entre aparelhos.
Até por conta disso, talvez simplesmente deletá-los não resolva todo o problema. Apesar de já ter sido descoberto, ele ainda está na ativa e pode infectar novos usuários.
Fontes
Categorias