الرئيسية / الاخبار / برامجيات خبيثة على أجهزة iOS مع جيلبريك تسرق Apple ID وكلمات السر

برامجيات خبيثة على أجهزة iOS مع جيلبريك تسرق Apple ID وكلمات السر

malware

تم اكتشاف مجموعة من البرمجيات الخبيثة الجديدة التي تستهدف مستخدمي أجهزة iOS قاموا بعملية جيلبريك على أجهزتهم.

البرمجيات المسماة “Unflod Baby Panda”، تستهدف جميع العمليات التشغيل في أجهزة iOS وتحاول سرقة معرف أبل Apple ID وكلمة مرور الحساب.

في بيان لها، قالت شركة الأمن SektionEins عن البرمجيات الخبيثة:

“يبدو أن أصلها صيني، وتأتي كمكتبة تدعى Unflod.dylib تقوم بمراقبة جميع العمليات التي يتم تشغيلها من جهاز iDevices مع جيلبريك.

من خلال اتصال SSL سابق، البرمجيات تحاول سرقة معلومات Apple ID وكلمة المرور المطابقة وترسلها بشكل نص عادي لملقمات مع عناوين IP في الولايات المتحدة للعملاء على ما يبدو انهم من الصين.”

للكشف عن هذة البرمجيات، يمكن للمستخدمين الاتنقال الى:

/Library/MobileSubstrate/DynamicLibraries/ والتحقق ما إذا كان الملف ” Unflod.dylib ” موجود داخل هذا المجلد. إذا كان موجوداً بالفعل، فهذا يؤكد أن الجهاز مصاب بهذة البرمجيات الخبيثة.

لإزالته ينبغي على المستخدمين تحديد موقع الملفات الخبيثة Unflod.dylib و Unflod.plist باستخدام iFile. هذه ثم يمكن حذفها يدويا باستخدام أداة حذف الملفات مثل iShredder.

ثم يجب على المستخدمين المتضررين تغيير كلمة المرور Apple ID وتمكين التحقق بخطوتين. إذا كنت غير متأكد حول أي عدوى اضافية  بسبب البرامج الضارة، ينصح بإجراء استعادة كاملة لإزالة كل التهديدات الموجودة على جهاز iOS الخاص بك.

ملاحظة: إذا لم تقم بتثبيت جيلبريك على جهاز iOS، فلا شيء يدعو للقلق هنا.