Jailbreak : le malware AppBuyer vole les comptes Apple et les mots de passe
Le jailbreak est synonyme de liberté, il devient donc possible pour les utilisateurs d’installer tout ce qu’ils veulent. Mais la liberté a un prix, un jailbreak « ouvre » iOS pour le meilleur et pour le pire. Des pirates peuvent profiter de cette occasion pour voler les données personnelles des utilisateurs peu attentifs. C’est le cas d’un nouveau malware (logiciel malveillant) qui a récemment été repéré. Il se nomme AppBuyer.
Une partie du code en pleine exécution
AppBuyer est utilisé par les pirates pour voler les comptes Apple et les mots de passe qui vont avec des utilisateurs. L’idée est de les utiliser derrière pour faire des achats sur l’App Store sans que l’utilisateur ne soit au courant de la démarche. Le malware fonctionne en trois étapes :
Premièrement, il télécharge un fichier pour générer un nouvel UDID (l’identifiant unique de chaque appareil). Deuxième, il télécharge un tweak reposant sur Cydia Substrate pour voler l’adresse email utilisée par l’utilisateur pour son compte Apple et le mot de passe qui va avec. Troisièmement, il télécharge un utilitaire pour se connecter sur l’App Store et acheter des applications
Palo Alto Networks, une firme spécialisée en sécurité, a découvert ce malware. Elle ne sait pas comment il a pu être installé sans le consentement de l’utilisateur. Quelques hypothèses sont données comme des tweaks piratés récupérés sur des sources tierces ou un logiciel sur PC infecté.
Comment vérifier si l’on est touché par AppBuyer ? Passez par un explorateur de fichiers comme iFile sur Cydia ou iExplorer depuis un ordinateur. Si les fichiers suivants sont présents, il y a de fortes chances que vous soyez affectés :
- /System/Library/LaunchDaemons/com.archive.plist
- /bin/updatesrv
- /tmp/updatesrv.log
- /etc/uuid
- /Library/MobileSubstrate/DynamicLibraries/aid.dylib
- /usr/bin/gzip
Les effacer pourrait être une solution. Mais qui dit que la connexion vers le serveur pirate ne continuera pas en arrière-plan ? Palo Alto Networks n’a pas la réponse malheureusement.
pas infecté
Ça c’est une bonne nouvelle cela va enrichir les stores alternatif de nouvelles applications
quelqu’un pourra bien expliquer le schéma svp
Pour moi ça ne m impressionne pas Mon ipad est jailbreake’. Et je trouve ça géniale Le problème c est de savoir ce que l on veut
Vous me faite rire les mecs, le balle des faux cul et des ignorant franchement les mecs quand on connaît pas on parle pas. Merci à nesta, olonet ect… Qui eux connaisse leur sujet au moin. Je jailbreak tous mes iPhones et iPad depuis 5 ans et jamais un souci car je sais ce que j installe.
aloha