Jailbreak : le malware AppBuyer vole les comptes Apple et les mots de passe

Le jailbreak est synonyme de liberté, il devient donc possible pour les utilisateurs d’installer tout ce qu’ils veulent. Mais la liberté a un prix, un jailbreak « ouvre » iOS pour le meilleur et pour le pire. Des pirates peuvent profiter de cette occasion pour voler les données personnelles des utilisateurs peu attentifs. C’est le cas d’un nouveau malware (logiciel malveillant) qui a récemment été repéré. Il se nomme AppBuyer.

AppBuyer-Malware-iOS-Jailbreak

 

Une partie du code en pleine exécution

AppBuyer est utilisé par les pirates pour voler les comptes Apple et les mots de passe qui vont avec des utilisateurs. L’idée est de les utiliser derrière pour faire des achats sur l’App Store sans que l’utilisateur ne soit au courant de la démarche. Le malware fonctionne en trois étapes :

Premièrement, il télécharge un fichier pour générer un nouvel UDID (l’identifiant unique de chaque appareil). Deuxième, il télécharge un tweak reposant sur Cydia Substrate pour voler l’adresse email utilisée par l’utilisateur pour son compte Apple et le mot de passe qui va avec. Troisièmement, il télécharge un utilitaire pour se connecter sur l’App Store et acheter des applications

Palo Alto Networks, une firme spécialisée en sécurité, a découvert ce malware. Elle ne sait pas comment il a pu être installé sans le consentement de l’utilisateur. Quelques hypothèses sont données comme des tweaks piratés récupérés sur des sources tierces ou un logiciel sur PC infecté.

Comment vérifier si l’on est touché par AppBuyer ? Passez par un explorateur de fichiers comme iFile sur Cydia ou iExplorer depuis un ordinateur. Si les fichiers suivants sont présents, il y a de fortes chances que vous soyez affectés :

/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip
Les effacer pourrait être une solution. Mais qui dit que la connexion vers le serveur pirate ne continuera pas en arrière-plan ? Palo Alto Networks n’a pas la réponse malheureusement.

 

Source: http://www.iphoneAddict.fr

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s