新惡意軟件Unflod瞄準越獄iOS設備 不過很容易移除
責編:admin |2014-04-19 15:02:25 最近幾周內,有一個名為 Unflod 的惡意軟件正在肆虐。越獄過的 iOS 設備都有危險。著名社區網站 Reddit 的一名用戶匯報,他的 iPhone 上許多程序不斷崩潰,他不得不禁用 MobileSubstrate,然后通過排除法找到了元兇,Unflod.dylib。 另外一名 Reddit 用戶,
最近幾周內,有一個名為 Unflod 的惡意軟件正在肆虐。越獄過的 iOS 設備都有危險。著名社區網站 Reddit 的一名用戶匯報,他的 iPhone 上許多程序不斷崩潰,他不得不禁用 MobileSubstrate,然后通過排除法找到了元兇,Unflod.dylib。
另外一名 Reddit 用戶,和一家德國安全顧問公司 SektionEins 分析 Unflod.dylib 以后,認為 Unflod.dylib 具有惡意軟件的一切特性,它會掛載在所有的進程上,監聽所有外出的 SSL 連接,進而嘗試偷竊用戶的 Apple ID 和密碼,然后以純文本格式發送到 IP 地址 23.88.10.4,這個地址位于美國拉斯維加斯附近,但是打開以后是中文頁面……
雖然 Unflod.dylib 的來源還沒有確定,但是受感染的途徑是一些提供盜版軟件的源。要查看自己的 iOS 設備是否被感染,可以使用 iFile 檢查
01. /Library/MobileSubstrate/DynamicLibraries/
復制代碼下面是否有 Unflod.dylib 即可。然后直接刪除。但是 Unflod.dylib 也可能安裝了其他惡意軟件,所以為了保證 iOS 設備的系統安全,建議恢復固件,并且修改 Apple ID 的密碼。