Unflod Baby Panda, es el nombre del Malware que afecta a dispositivos con jailbreak iOS 7
Se ha encontrado un virus o malware que afecta a todos los dispositivos con jailbreak iOS 7 realizado y que pone en peligro la seguridad de nuestros datos de Apple ID.
El investigador en seguridad Stefan Esser, más conocido por su alias i0n1c, ha informado de un problema de seguridad que afectaría a todos los usuarios con el jailbreak realizado en sus dispositivos con iOS 7. El problema consiste en un malware, llamado “Unflod Baby Panda” y ha sido descubierto en los dispositivos iOS que tienen instalado el Jailbreak. Lo que ocurre, principalmente, es que el dispositivo solicita constantemente la ID de Apple y la contraseña y posteriormente lo envía a servidores externos de China.
El problema fue descubierto por primera vez por jailbreakers en Reddit. La gente de SektionEins, una empresa de seguridad, ha realizado un análisis rápido y ha elaborado el siguiente informe:
“Este malware parece tener origen chino y se presenta como una biblioteca llamado Unflod.dylib, que engancha a todos los procesos que se están ejecutando de iDevices jailbreak y almacena las conexiones SSL salientes. A partir de estas conexiones, lo que hace es tratar de robar del dispositivo la ID de Apple y la contraseña correspondiente. Después lo envía como texto sin formato a los servidores de datos de empresas de Hosting de los Estados Unidos para clientes aparentemente chinos.»
Aún no está claro como el malware ha acabado en dispositivos con Jailbreak pero las sospechas apuntan a que podría haber sido instalado por los repositorios de piratas chinos.
SektionEins informa de que su participación aun no ha sido verificada hasta el momento, pero el malware está firmado con un certificado de un desarrollador de iPhone, registrado con el nombre de Wang Win, está claro que podría ser una identidad de una persona robada o falsificada.
Cómo Eliminar el Virus «Unflod Baby Panda» de un dispositivo con jailbreak iOS 7
Para saber si tu dispositivo se encuentra infectado por el malware, nuestro consejo es que realices lo siguiente:
- Dirígete a la siguiente carpeta desde iFile: / Library / MobileSubstrate / DynamicLibraries /.
- Comprueba si existe un archivo de librería con el siguiente nombre: Unflod.dylib.
- Si no es así, es muy probable que no tu dispositivo con iOS 7 no esté infectado.
- Si encuentras el archivo te aconsejamos que elimines inmediatamente dicha librería y cambies la contraseña de tu Apple ID.
Además de ésta, existe otra alternativa para comprobar si tu dispositivo está infectado y lo que recomienda Esser, es ejecutar un comando GREP para ver si se encuentra la biblioteca Unflod.dylib en el dispositivo.
«grep -R ‘WANG XIN’ /Applications/»
Si la encuentras debes eliminarla de inmediato y cambiar la contraseña de la ID de Apple y permitir la verificación de dos pasos.
Nuestro consejo es que evitéis instalar repositorios de Cydia que no provengan de fuentes poco fiables y estén alojados en hosts piratas. En algunas ocasiones, el propio Cydia nos advierte de que la repo a instalar es poco fiable, así que a no ser que estemos del todo seguros, siempre es mejor no agregar dichas fuentes, de acuerdo con lo que nos dicen los chicos de iPhonehacks.
Si tienes instalado el jailbreak en tu dispositivo iOS te recomendamos encarecidamente que compruebes si está infectado, antes de que sea demasiado tarde.
¿Has sido uno de los usuarios afectados con el malware del jailbreak en iOS 7?