Krzysiek Borek26.07.2015
Podczas instalacji Lock Saver Free instalowany jest trojan

W Cydii właśnie pojawiło się rozszerzenie o nazwie Lock Saver Free, które dostępne jest w repozytorium ModMyi. Pozwala ono na wyłączenie wszystkich funkcji, które negatywnie odbijają się na żywotności baterii, podczas zablokowanego ekranu iUrządzenia.

Lock-Saver-Free

Interesująca okazała się zawartość rozszerzenia, okazuje się, że znajduje się w nim koń trojański, który zostanie na iGadżecie nawet po usunięciu rozszerzenia. Koń Trojański podpina się po banery Google Admob, które pozwalają na zarabianie pieniędzy, o ile ktoś używa rzeczonego rozszerzenia na swoim urządzeniu mobilnym. Po usunięciu rozszerzenie przenosi go do /Library/MobileSubstrate/DynamicLibraries/, dodatkowo wirus kopiuje UDID urządzenia i wysyła je na zdalne serwery.

Na szczęście paczka z wirusem została już usunięta z ModMyi, jeżeli ją zainstalowaliście warto teraz ją odinstalować za pośrednictwem Cydii. Po usunięciu Lock Saver Free zostaną dwa pliki Service.dylib i Service.plist. Usuńcie je ręczne za pomocą iFile z /Library/MobileSubstrate/DynamicLibraries/.

Screenshot 2015-07-25 at 17.48.13

Jestem zszokowany, że rozszerzenie przeszło wewnętrzne testy weryfikacyjne ModMyi, zanim zostało udostępnione szerszej rzeszy użytkowników. Najlepiej nie pobierajcie niczego, co stworzył Dimitar Marinov (dmarinov)

 

Źródło: iphonehacks.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek