Que el malware es uno de los problemas que más sufren muchos usuarios no es algo nuevo…por desgracia un grupo de ciberdelincuentes acaban de crear un para malware diseñado para atacar dispositivos iOS con jailbreak, tratando de robar las credenciales de cuenta de Apple.
Como os decimos el un nuevo malware descubierto por un grupo de investigadores de seguridad roba credenciales de cuenta en dispositivos de Apple que han sido objeto de jailbreak.
El malware ha sido llamado «Baby Panda Unflod» debido a una de las bibliotecas que se instala en los dispositivos infectados. Fue detectado por primera vez la semana pasada, cuando varios usuarios se quejaron en Reddit que sus teléfonos estaban bloqueando constantemente después de la instalación de extensiones que permiten personalizar el sistema operativo en los dispositivos con jailbreak.
Sin embargo, el analista Stefan Esser indicó en su blog que las personalizaciones que estos usuarios se habían instalado eran en realidad malware que parece tener origen chino. Este malware se «agarra» de a todos los procesos del sistema para «escuchar» todas las comunicaciones SSL. Luego intenta robar la identidad del dispositivo enviando el ID del mismo y contraseña a los servidores que manejan estos piratas informáticos.
El investigador indica que el código malicioso detectado sólo funciona en versiones de 32 bits de los dispositivos iOS, y por lo tanto es incompatible con los iPhone 5S, iPad Air e iPad Mini con pantalla Retina.
El investigador recomienda que los usuarios afectados realicen una restauración de su dispositivo para eliminar la infección y evitar vínculos que no son la tienda de Cydia. Es recomendable también que cambien la contraseña de su cuenta de Apple.
Saludos desde lo más profundo de los bytes.
