Мы неоднократно слышали о том, что пользователи операционной системы Android подвержены большей опасности получения на свои девайсы вредоносного ПО, способного передавать злоумышленникам персональные данные и деньги пользователей, чем владельцы гаджетов от Apple.
Однако, один из пользователей ресурса Reddit обнаружил вредоносное приложение, которое работает в фоновом режиме на iOS-устройствах. Данное приложение пересылает своему разработчику Apple ID устройств, на которые он установлен.
Тем не менее, опасность заражения присутствует только в том случае, когда на устройстве установлен Jailbreak, а сам пользователь устанавливает из ненадежных источников некоторые приложения.
Вредоносное приложение называется «Unflod Baby Panda» и распространяется через китайские сайты с взломанными приложениями для iOS. Немецкая компания по безопасности SektionEins сообщает, что данное приложение отслеживает SSL-трафик и информацию об учётной записи Apple ID.
Компания уверена, что приложение способно установить и другие файлы на заражённые устройства. В то же время сообщается, что удалить вредоносное ПО с устройства можно вручную:
В настоящее время Jailbreak-сообщество считает, что удаление Unfold.dylib и изменение пароля Apple ID достаточно, чтобы избавиться от проблемы. Однако вредоносное приложение полностью не исследовано, и неизвестно о каких-либо дополнительных его особенностях. Поэтому мы считаем, что единственным способом обезопасить себя является полное восстановление устройства.
Стоит ещё раз отметить, что угроза касается только тех пользователей, кто установил Jailbreak и пользуется приложениями из ненадежных источников.
