Atenção “Jailbreakers”! Novo Malware para iOS rouba “Apple IDs” e suas passwords.

Foi descoberto um malware para dispositivos iOS alvo de jailbreak, que tenta roubar as credenciais da conta Apple.

A Ars Technica dá conta de um novo malware descoberto pelo investigador de segurança Stefan Esser, que rouba as credenciais da conta Apple em dispositivos que tenham sido alvo de jailbreak.

O malware foi chamado de “Unflod Baby Panda” devido à biblioteca que é instalada nos dispositivos infetados. Foi detetado pela primeira vez na semana passada, quando vários utilizadores se queixaram no Reddit que os seus aparelhos estavam a bloquear constantemente, depois de instalar extensões que permitiam personalizar o sistema operativo em dispositivos com jailbreak.

Entretanto, Stefan Esser escreveu no seu blogue que as personalizações são na realidade um malware que aparenta ter origem chinesa. O malware “agarra-se” a todos os processos do sistema à “escuta” de comunicações SSL. Depois, tenta roubar a identificação do Apple ID e respetiva password para enviar para os servidores dos hackers.

Num email enviado ao Ars Technica, o investigador diz que o código só funciona nas versões de 32 bits dos dispositivos iOS, pelo que é incompatível com o iPhone 5S, iPad Air e iPad Mini com ecrã Retina.

O investigador recomenda que os utilizadores façam um restauro ao dispositivo iOS para eliminar a infeção e evitarem links que não sejam os da loja Cydia. Aconselha-se, também, que mudem a password da sua conta Apple.