Ha sido descubierto un malware recientemente llamado ‘Unflod Baby Panda’ que infecta dispositivos con jailbreak para intentar robar el ID de Apple y contraseña.
El malware que fue descubierto por los usuarios de reddit y parece tener origen chino.
Desafortunadamente, no se conoce el origen del malware. Se cree que puede originarse en los teléfonos con jailbreak cuando un usuario instala aplicaciones pirateadas de los repositorios no oficiales chinos. Por supuesto , os sugerimos que no hagáis esto.
El malware se encuentra en el dispositivo dentro de la ruta: /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib. La amenaza está firmada digitalmente con un certificado de desarrollador de iPhone registrado a una persona llamada WANG XIN. No está claro si se trata de una persona real, ficticia, o es víctima de robo de certificados.
Si el archivo Unfold.dylib no se encuentra en tu dispositivo, lo lógico es que éste no se encuentre infectado.
Cómo solucionar esto:
Aparentemente borrando el archivo Unfold.dylib en la ruta especificada con un gestor como i-Funbox o algún otro y cambiando la contraseña de ID de Apple parece ser suficiente para recuperarse del ataque. Sin embargo, puesto que el origen del malware no puede ser localizado, ya que no sabemos si algún otro malware ha sido incluido con él, para estar seguro de que cualquier amenaza se elimina por completo, es recomendable hacer una restauración completa. Desafortunadamente, esto significa la pérdida del jailbreak.
Nota: Si no encuentras /Library es necesario instalar una ajuste de Cydia llamado afc2add para que aparezca esa ruta.
Fuente iClarified