Il malware Baby Panda attacca i dispositivi iOS con jailbreaking

Una nuova campagna di diffusione di malware rivolti agli utenti dei dispositivi iOS su cui è stato effettuata la procedura di jailbroken è stata scoperta da pochi giorni.
Il nuovo malware, scoperto a metà aprile, si chiama “Unflod Baby Panda”, e cerca di rubare il codice ID Apple e la password corrispondente.

Antivirus Mac comparativa

Questo malware sembra avere origine cinese e si presenta come una libreria chiamata Unflod.dylib che si aggancia in tutti i processi in esecuzione di iDevices, intercetta le connessioni SSL in uscita e cerca di rubare  l’Apple ID e la relativa password e li invia in chiaro a server con indirizzi IP  negli Stati Uniti, per hacker apparentemente cinesi.

Dall’analisi della diffusione, emerge che sia stato diffuso tramite siti di software illegale cinesi.
Nel frattempo si è scoperto che framework.dylib è un altro nome per la stessa minaccia utilizzato in altre infezioni .

unflod-baby-pandaPer rilevare l’infezione, gli utenti devono navigare in / Library / MobileSubstrate / DynamicLibraries / e verificare se il file ” Unflod.dylib ” esiste all’interno di questa cartella. Se è presente, questo conferma che il dispositivo è stato infettato dal malware.
Per rimuoverlo gli utenti devono individuare i file malware Unflod.dylib e Unflod.plist utilizzando iFile; questi possono poi essere cancellati manualmente utilizzando uno strumento di eliminazione dei file permanente come iShredder.
Gli utenti interessati devono quindi cambiare la propria password ID Apple e consentire la verifica in due passaggi. Se non siete sicuri su eventuali infezioni secondarie dovute a malware, eseguire un ripristino completo per rimuovere tutte le minacce esistenti dal vostro dispositivo iOS.

Istruzioni complete per rimuovere la minaccia (in inglese su Reddit).

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *