Новый вирус AppBuyer угрожает устройствам с джейлбрейком

Исследовательская компания Palo Alto Networks, специализирующаяся на вопросах безопасности, сообщает о появлении новой вредоносной программы AppBuyer, которая атакует взломанные с помощью джейлбрейка устройства iOS. Целью вируса является кража пользовательского Apple ID и пароля для покупки приложений из App Store.
Пока не было установлено, каким именно образом AppBuyer проникает на устройства пользователей, но по предположению специалистов вирус может использовать сразу несколько способов, включая заражения через твики для Cydia Substrate или компьютерные утилиты для джейлбрейка.
Для проверки своего устройства рекомендуется осмотреть его папки на предмет наличия характерных для AppBuyer файлов:
/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
Специалисты Palo Alto Networks предупреждают, что удаление этих файлов не избавит от вируса полностью, но работа над решением этой проблемы уже ведется.
Источник: iDownloadBlog
Рекомендовано к прочтению
- Красные пятна: как справиться с куперозом
- One UI 8 принесёт функцию резюмирования видео с любого сайта благодаря ИИ
- Ubisoft обновила Far Cry 4: теперь 60 FPS на PlayStation 5 и Xbox Series без костылей
- Фурор ролевых игр: Oblivion Remastered и Expedition 33 возглавили чарты Steam
- OnePlus возвращает прежнюю цену на Watch 3 в США — минус $150 после отмены пошлин