Новая вредоносная утилита крадёт Apple ID и пароли пользователей

Недавно была обнаружена крохотная утилита под названием «Unflod Baby Panda», которая может воровать идентификаторы Apple ID и пароли пользователей. Она заражает исключительно взломанные iPhone и iPad, так что если у вас есть такой — советую прочитать этот пост до конца.

По информации журналистов iClarified, вредоносная программа способна проникнуть на iOS-устройство вместе со взломанным приложением из неофициального репозитория. Вы даже не заметите небольшую утилиту, которая без лишнего шума крадет ваши конфиденциальные данные.

«Опасная программа встраивается в SSLWrite в Security.framework и проверяет буфер на наличие определенных строк, указывающих на существование Apple-ID и пароля для него. Если после сканирования что-нибудь находится, утилита через порт 7878 пытается подключиться к IP-адресам 23.88.10.4 и 23.228.204.55 и отправляет украденные данные в открытом виде.»

'Unflod Baby Panda' находится в следующей папке: /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib. Если вы думаете, что ваше устройство заражено, советую найти на нём папку, адрес которой я написал выше. Ждите патча или какого-нибудь обновления для Cydia.

Link to source: Новая вредоносная утилита крадёт Apple ID и пароли пользователей iPhoneRoot_RUS?d=yIl2AUoC8zA hdnruMg7Vyc

©  iPhoneRoot.com