Desbloquear um aparelho com iOS a partir do processo de jailbreak é uma prática bastante comum e popular, mas parece que ela não é tão segura quanto parece: o centro de pesquisas Palo Alto Networks descobriu um malware que afeta quem é adepto da prática e é capaz de roubar informações do aparelho, além de realizar diversas ações sem autorização.

Detectado em maio de 2014 pela primeira vez, o malware foi batizado de AppBuyer. Em um primeiro momento, ele é capaz de roubar o Apple ID e a senha da pessoa. Isso habilita o vírus a comprar apps com a identidade das vítimas e instalá-lo em outros dispositivos pela sincronização de contas. Ele também já foi visualizado executando ou deletando arquivos do sistema livremente.

Foram identificados dois arquivos que proporcionam a ação do malware:

  • /System/Library/LaunchDaemons/com.archive.plist
  • /bin/updatesrv
  • /tmp/updatesrv.log
  • /etc/uuid
  • /Library/MobileSubstrate/DynamicLibraries/aid.dylib
  • /usr/bin/gzip

Ainda não se sabe como ele vai parar no sistema de quem realiza o jailbreak, mas as suspeitas são de um trojan que acompanha fontes terceirizadas de download para o Cydia ou um vírus que infecta o PC e é transportado para o iOS quando ocorre o desbloqueio ou conexão entre aparelhos.

Até por conta disso, talvez simplesmente deletá-los não resolva todo o problema. Apesar de já ter sido descoberto, ele ainda está na ativa e pode infectar novos usuários.

Cupons de desconto TecMundo: