All News/Argonaytis Blog. George
Gadget, Tips
tweak
Apps tools as more as possible
Steve Jobs, Apple.

Το αποθετήριο πειρατικών εφαρμογών MainRepo εισάγει κακόβουλο λογισμικό σε συσκευές που έχουν υποστεί jailbreak

Leave a Comment


Ο Γερμανός προγραμματιστής Opa334 έκανε μια εκπληκτική αποκάλυψη στο Twitter.
Αποκάλυψε ότι το MainRepo.org εισάγει κακόβουλο λογισμικό σε σπασμένες συσκευές.  

Το MainRepo.org εγκαθιστά κακόβουλα αρχεία σε συσκευές jailbroken 

Το MainRepo, ένα πολύ γνωστό αποθετήριο σε πειρατικούς κύκλους, αλλά εισήγαγε κρυφά κακόβουλα προγράμματα σε σπασμένες συσκευές.

Ο διάσημος προγραμματιστής των tweak Opa334 πρόσφατα έριξε φως από την απάτη με μια αναταραχή από πολλά tweets που στοχεύουν στο repo.              

Το κακόβουλο αρχείο dylib " MobileSafeMode.dylib" επιτρέπει στον εισβολέα να εκτελέσει εντολές κελύφους σε παραβιασμένες συσκευές Apple. Λαμβάνει επίσης τον σειριακό αριθμό της συσκευής, τη διεύθυνση Mac και το ECID.

Ουσιαστικά, είναι ένα backdoor που τρέχει μέσα στο SpringBoard. 

Κακόβουλο λογισμικό MainRepo

Ακολουθεί η πλήρης λίστα των κακόβουλων αρχείων που εγκαθιστά το MainRepo στη συσκευή σας:

  • MobileSafeMode.dylib 
  • RocketBootstrapUI.dylib 
  • SnowBoardSB.dylib 
  • MainRepoEGG.dylib

Το κακόβουλο λογισμικό έχει δημιουργηθεί προσεκτικά με ονόματα που μοιάζουν με αυτά των γενικών αρχείων τροποποίησης, ώστε να μην προκαλεί υποψίες. Όλα τα αρχεία έχουν το ίδιο περιεχόμενο και τον ίδιο κατακερματισμό SHA256.  

Η έρευνα της ESET επιβεβαίωσε επίσης τα ευρήματα του Opa334 στο Twitter. 

Σύμφωνα με την έρευνα ESET, το κακόβουλο λογισμικό κατεβάζει ένα αρχείο JSON, το οποίο περιέχει μια λίστα εντολών για εκτέλεση σε μια επηρεαζόμενη συσκευή, από το κέντρο εντολών και ελέγχου.

Ο διαχειριστής botnet μπορεί στη συνέχεια να εκτελέσει συγκεκριμένες εντολές στη συσκευή σας Apple χρησιμοποιώντας το UDID (Unique Device Identifier).  

Οι διαχειριστές του MainRepo χρησιμοποιούν το crux - ένα εργαλείο που σας επιτρέπει να εκτελείτε εντολές με δικαιώματα root σε iPhone που είναι jailbroken. Στη συνέχεια, τα ευαίσθητα δεδομένα του χρήστη εξάγονται μέσω του Telegram Bot API.       

Το κακόβουλο λογισμικό χρησιμοποιεί τον τομέα http://app-le.me/ , που έκτοτε καταργήθηκε, για τη μετάδοση πληροφοριών χρήστη. 

Πώς να διατηρήσετε τη συσκευή σας ασφαλή από κακόβουλο λογισμικό MobileSafeMode.dylib 

Οι χρήστες του MainRepo πρέπει να αφαιρέσουν αμέσως τα κακόβουλα αρχεία και να ελπίζουν ότι δεν έστειλαν ευαίσθητα δεδομένα στους διακομιστές τους.

Σας προτείνουμε επίσης να αφαιρέσετε τα πειρατικά tweak που αλλάζουν κωδικούς πρόσβασης για να είστε ασφαλείς.         

Εάν έχετε εγκαταστήσει το iCleaner στο iPhone ή το iPad σας, πατήστε το όνομα του αρχείου και ελέγξτε τις εξαρτήσεις του, δηλαδή τις τροποποιήσεις που απαιτούν την εγκατάσταση αυτού του αρχείου.

Κακόβουλο λογισμικό MobileSafeMode.dylib



0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη