Krzysiek Borek04.09.2015
Jak znaleźć i usunąć KeyRaider na iUrządzeniu z Jailbreak

Ostatnio miałem problemy z dostępem do internetu, ale obiło mi się o uszy, że pojawiło się nowe złośliwe oprogramowanie o nazwie KeyRaider, które przechwyciło, jak dotąd 250,00 haseł do kont iCloud. W tym wpisie zademonstruje wam, jak znaleźć i usunąć KeyRaider z waszych iGadżetów.

Problem w głównej mierze dotyczy obecnie jedynie użytkowników iGadżetów na terenie Chin, choć nie można bagatelizować zagrożenia, pomimo że KeyRaider nie ma w Europie, czy Stanach Zjednoczonych. Chcecie uniknąć problemów? Instalujcie rozszerzenia i aplikacje tylko ze sprawdzonych źródeł, a jeżeli tego nie robicie warto sprawdzić, czy przypadkiem nie macie pasażera na gapę.

  • Za pośrednictwem Cydii pobieramy Filza File Manager lub iFile
  • Otwieramy zainstalowaną przez nas aplikację i przechodzimy do / Library / MobileSubstrate / DynamicLibraries /

IMG_1674IMG_1675

  • Wybieramy pierwszy plik z rozszerzeniem .dylib

IMG_1677

  • Wewnątrz niego uruchamiamy edytor hex i wyszukujemy następujące słowa kluczowe: wushidou
    gotoip4
    Bamu
    getHanzi

IMG_1666 IMG_1667 IMG_1668 IMG_1669

  • Jeżeli posiadamy, któryś z wymienionych plików usuwamy je razem z jego odpowiednikiem o rozszerzeniu .plist.

Wykonujemy to dla każdego znalezionego przez nas pliku, pamiętajcie, że po ich usunięciu nie wykonujemy respringu, tylko uruchamiamy system operacyjny ponownie. W tym celu wyłączamy iGadżet, a potem go włączamy.

Po usunięciu i ponownym uruchomieniu nie będzie żadnych oznak obecności KeyRaider, wtedy zmieniamy hasło do konta iCloud i sprawdzamy, czy nie zostały wykonane nietypowe zamówienia z naszego konta. Złośliwe oprogramowanie zebrało swoje żniwo w Chinach, co nie zmienia faktu, że inni użytkownicy również mogą być na nie narażeni.

Jeżeli nie chcecie pojedynczo usuwać plików, możecie wprowadzić urządzenie w tryb DFU i odtworzyć oprogramowanie układowe iGadżetu, ale wtedy pożegnacie się z Jailbreak, ponieważ obecnie nie ma go dla iOS 8.4.1, a wersja 8.4 nie jest już podpisywana przez Apple, więc nie ma możliwości powrotu do tej wersji.

 

Źródło: iphonehacks.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek
  • zoom

    Widać, że pan Krzysiek tego nie robił tylko przekleił z innego portalu. Inaczej zauważyłby, że nie da się w iFile otworzyć edytora Hex .dylib

    System proponuje aplikacje do kompresji ZIP ale żadnego edytora.

    • krzysiekb92

      widać, że podane jest źródło, poza tym sprzedałem już iPada, więc proszę się nie dziwić, że tego nie sprawdziłem.

  • kapiet

    Można odtworzyć oprogramowanie za pomocą dodatku z cydii Impactor. To oficjalne rozszerzenie pozwala zrobić restore bez komputera do tej samej wersji oprogramowania, wiec jailbreak jest wciąż wykonalny.

    • krzysiekb92

      faktycznie zapomniałem o tym rozwiązaniu, choć nie do końca wszystko usuwa, bo to nadal wersja testowa narzędzia.

      • SIMON

        To samo przyszlo mi na mysl, kiedy wyczytalem ile z tym pierdzielenia. Osobiscie uzywalem juz Impactora, nie wiem czy faktycznie cos mi zostawil, ale z pewnoscia pozbylem sie tego czego nie chcialem, po czym ponownie wykonalem Jailbreak i nie stwierdzilem zadnych problemow.

        • krzysiekb92

          Dobrze wiedzieć. Postanowiłem kosztem iPada dać szansę zegarkowi na Android Wear. Zobaczę co z tego wyjdzie… Impactor pewnie za jakiś czas będzie robił robotę.

          • SIMON

            Ja podziekuje – ze wzgledu na moj styl zycia, zegarki nie maja u mnie szansy przetrwania. ;) Ostatni zegarek mialem w czasach kiedy pojawila sie telefonia komorkowa w kraju nad Wisla. Inna sprawa, ze traktuje to wylacznie jako gadzet. Potrafie nawet miec dwoch telefonow, tak zeby zawsze w kazdym z nich byc ze wszystkim na biezaco, a co dopiero opiekowac sie jeszcze madrym zegarkiem. Kolejna kwestia – szlag mnie czasem trafia, kiedy z wyciagnietymi na biurku nigami przegladam po pracy internet i nagle atakuja mnie powiadomienia jednoczesnie w Windowsie i iPhone’ie. Ooo, za kwadrans Thelma i Louise na Stopklatka TV…

          • krzysiekb92

            Moto 360 2gen z 46mm koperta, przy mojej chudej rąsi spowoduje,ze masz busolę na nadgarstku nie zegarek. Mam nadzieje,ze z uporem maniaka nie bedą ich powiększać. Początkowe założenie telefonu komórkowego to minimalizacja , a teraz je na sile powiększają.

          • SIMON

            Dla mnie osobiscie, irytujacy jest nie tyle fakt powiekszania obecnie panujacych smartfonow, co porzucanie produkcji tych mniejszych, co odbieram jako ‚mamy was w dupie, nie podoba sie, to nie kupujcie’. A przeciez do cholery kupilbym kolejnego standardowych rozmiarow iPhone’a, ale nie, bo trzeba bylo gonic zj’banego Samsunga i wyprodukowac delikutasny bubel wielkosci patelni; za nic majac potrzeby poprzednich, zadowolonych uzytkownikow.