Javi Ramos
Parece ser que los hackers la han tomado con Cydia y quieren sacar el máximo partido (en forma de dinero o beneficio) de esta plataforma que saca más productividad a nuestros dispositivos iOS. Ya conocemos anteriores virus como el famoso Unflod, o el más reciente iOS/AdThief, pero esta vez hablamos de algo mucho más serio.
Concretamente hablamos de un malware con nombre en clave “AppBuyer” y que afecta directamente a nuestros datos personales, para ser más directos, a nuestra cuenta personal Apple o Apple ID. Os contamos más a continuación sobre este virus que ronda a solo un día de que salga iOS 8 y que a muchos le hará actualizar si están infectados y pensaban quedarse con el Jailbreak.
¿En qué nos perjudica o afecta el malware AppBuyer?
Es más serio de lo que pensamos, este virus afecta directamente a nuestro Apple ID, es decir, nos robaría nuestro usuario y contraseña con el fin o propósito de comprar aplicaciones a nuestra cuenta. Imaginarse vuestra cuenta del banco a 0 porque alguien ha comprado Apps o juegos con tu Apple ID, ¿da miedo verdad?.
Nadie sabe a ciencia cierta como se introduce este virus en nuestro iDevice pero todo apunta a que es un malware que necesita “Cydia Substrate” para inyectarse en nuestro dispositivo, por lo que posiblemente cualquier Tweak o App de Cydia de un repositorio no oficial o cualquier herramienta de que utilicemos en Windows o Mac podrían ser responsables de ello.
El nuevo malware que ha sido descubierto por la empresa experta en seguridad de Palo Alto Networks está asustando bastante a todos los usuarios que tenemos Jailbreak por lo que vamos a ayudaros a detectarlo, eliminarlo y evitar que podamos contraer el AppBuyer.
¿Cómo saber si estamos infectados?
Los chicos de seguridad de Palo Alto Networks nos indican varios pasos o consejos a seguir para encontrar dicho virus. Lo ideal es tener un gestor de archivos interno como iFile, iFunBox o parecidos para acceder a archivos que de forma nativa no podemos con Apple. Tendremos que tener en cuenta lo siguientes archivos. Si los tienes ELIMÍNALOS:
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
 |
| Ejemplo comprobando si estamos infectados |
¿Qué hacer si estamos infectados?
¿Cómo evitamos infectarnos con AppBuyer o no tener sustos bancarios?
- Tener la opción de seguridad de verificación en dos pasos para proteger nuestro Apple ID al 100%.
- Yo siempre tengo desactivado mi método de pago en mi Apple ID, solo lo activo cuando compro una App y luego lo desactivo al momento.
- Usar tarjetas de iTunes y no tener cuenta o tarjeta de crédito asociada a nuestro Apple ID.
- Obviamente instalar Tweaks o Apps de Cydia solo de repositorios oficiales.
- Comprar Tweaks y no descargarlos de otras fuentes sin saber de donde proceden.
- Cambiar nuestra contraseña del Apple ID de manera periódica.
Fuente | Palo Alto Networks
