El día en el que han salido a la venta los nuevos dispostivos de Apple, la Guardia Civil Española a colgado un tuit en el que alerta de un nuevo virus, dirigido a los usuarios de iPhone, que consigue robar las contraseñas y compra aplicaciones en el Apple Store sin consentimiento del usuario.
Este virus acaba de ser descubierto por la compañia de Palo Alto, aunque se desconoce cómo se puede colar en los dispositivos.
Según informa “actualidadiphone.com”, lo más probable es que lo haga mediante una aplicación de Cydia (necesita Cydia Substrate para ejecutarse) o mediante una aplicación de Windows para hacer Jailbreak.
Una vez instalado en el dispositivo roba las contraseñas para acceder a la tienda de aplicaciones de Apple y descarga un programa para poder realizar compras en la misma sin el consentimiento del propietario. ¿Cómo saber si nuestro dispositivo está infectado? Palo Alto Networks sugiere que se use un explorador de archivos (iFile o similar) y que se busque los siguientes archivos de AppBuyer:
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
En el caso de que estén en el teléfono, recomiendan restaurar el dispositivo inmediatamente y olvidarse de realizar una copia de seguridadpara recuperar los datos, así que previamente hay que descargar todas las fotos y vídeos que no se quieran perder. Si estos archivos no están, lo más probable es que no esté infectado. Por ello, indican que para evitar este tipo de problemas no hay que hacer jailbreak o hacerlo desde sitios oficiales y descargar aplicaciones conocidas, huyendo de las aplicaciones pirata en las que se puede ocultar este tipo de malware.
No hay comentarios:
Publicar un comentario