Noticia Lock Saver Free: Un tweak de Cydia con un adware

compudemano

compudemano

Moderador
26 Jul 2013
387.862
37
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com

Lock Saver Free hace
Clic-Fraud y roba UDID
Hoy toca volver a hablar de malware en tecnologías Apple. Primero Thunderstrike2 para el firmware de los MacBook, luego malware para OS X usando el 0day sin parchear y ahora un adware para iOS con Jailbreak. Se trata del popular Lock Saver Free tweak de Cydia, que puede ser encontrado en el repositorio ModMyi, ha sido reportado como software malicioso. Este troyano es capaz de quedarse residente en nuestro sistema iOS, siempre que tenga Jailbreak, incluso una vez que el tweak es desinstalado. El tweak permite el ahorro de energía deshabilitando características cada vez que el dispositivo iOS está inactivo o entra en la pantalla de bloqueo.

De acuerdo con la información obtenida del reversing del troyano, éste no ataca de forma directa tus datos personales almacenados en el dispositivo, pero si es utilizado para generar ganancia con la publicidad. Aunque, la información como UDID del dispositivo es obtenido y extraído del dispositivo, enviándolo a un servidor remoto.


Figura 1: El tweak troyanizado en Cydia

Los usuarios que han instalado este tweak sin saber la existencia del troyano pueden desinstalarlo a través de Cydia y eliminar los archivos maliciosos a mano, utilizando un explorador de archivos, por ejemplo. Los archivos maliciosos son Service.dylib y Service.plist, desde la ruta /Library/MobileSubstrate/DynamicLibraries.


Figura 2: Publicación en Twitter de la amenaza

Cómo eliminar los archivos del troyano completamente

Hay 3 sencillos pasos para eliminar el troyano completamente del dispositivo, si tu has instalado este tweak en tu dispositivo iOS con Jailbreak:
  1. Desinstalar Lock Saver Free desde Cydia como se mencionó anteriormente.
  2. Eliminar el paquete de las Sources List de Cydia.
  3. Manualmente eliminar los dos archivos maliciosos, que son Service.dylib y Service.plist desde /Library/MobileSubstrate/DynamicLibraries.
  4. Ejecutar un escaneo básico desde un antimalware con el fin de encontrar alguna traza de infección en el dispositivo.
Seguiremos atentos a todo lo relacionado con esta noticia y su evolución. Es altamente recomendable que si tienes este tweak instalado en tu dispositivo sigas los pasos para eliminar completamente el troyano.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo