Krzysiek Borek04.09.2015
Jak znaleźć i usunąć KeyRaider na iUrządzeniu z Jailbreak

Ostatnio miałem problemy z dostępem do internetu, ale obiło mi się o uszy, że pojawiło się nowe złośliwe oprogramowanie o nazwie KeyRaider, które przechwyciło, jak dotąd 250,00 haseł do kont iCloud. W tym wpisie zademonstruje wam, jak znaleźć i usunąć KeyRaider z waszych iGadżetów.

Problem w głównej mierze dotyczy obecnie jedynie użytkowników iGadżetów na terenie Chin, choć nie można bagatelizować zagrożenia, pomimo że KeyRaider nie ma w Europie, czy Stanach Zjednoczonych. Chcecie uniknąć problemów? Instalujcie rozszerzenia i aplikacje tylko ze sprawdzonych źródeł, a jeżeli tego nie robicie warto sprawdzić, czy przypadkiem nie macie pasażera na gapę.

  • Za pośrednictwem Cydii pobieramy Filza File Manager lub iFile
  • Otwieramy zainstalowaną przez nas aplikację i przechodzimy do / Library / MobileSubstrate / DynamicLibraries /

IMG_1674IMG_1675

  • Wybieramy pierwszy plik z rozszerzeniem .dylib

IMG_1677

  • Wewnątrz niego uruchamiamy edytor hex i wyszukujemy następujące słowa kluczowe: wushidou
    gotoip4
    Bamu
    getHanzi

IMG_1666 IMG_1667 IMG_1668 IMG_1669

  • Jeżeli posiadamy, któryś z wymienionych plików usuwamy je razem z jego odpowiednikiem o rozszerzeniu .plist.

Wykonujemy to dla każdego znalezionego przez nas pliku, pamiętajcie, że po ich usunięciu nie wykonujemy respringu, tylko uruchamiamy system operacyjny ponownie. W tym celu wyłączamy iGadżet, a potem go włączamy.

Po usunięciu i ponownym uruchomieniu nie będzie żadnych oznak obecności KeyRaider, wtedy zmieniamy hasło do konta iCloud i sprawdzamy, czy nie zostały wykonane nietypowe zamówienia z naszego konta. Złośliwe oprogramowanie zebrało swoje żniwo w Chinach, co nie zmienia faktu, że inni użytkownicy również mogą być na nie narażeni.

Jeżeli nie chcecie pojedynczo usuwać plików, możecie wprowadzić urządzenie w tryb DFU i odtworzyć oprogramowanie układowe iGadżetu, ale wtedy pożegnacie się z Jailbreak, ponieważ obecnie nie ma go dla iOS 8.4.1, a wersja 8.4 nie jest już podpisywana przez Apple, więc nie ma możliwości powrotu do tej wersji.

 

Źródło: iphonehacks.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek