Press "Enter" to skip to content

“Unflood”: malware invade iOS com jailbreak

ios-malware

Em 17 de abril de 2014, um malware direcionado à usuários de iPhone que têm jailbreak foi descoberto e discutido em tópicos do reddit. Este malware aparenta ter origem chinesa, e se instala em uma biblioteca que se chama “Unflod.dylib”, capaz de se integrar a todos os processos do sistema e interceptar conexões SSL de saída. Destas conexões, antes seguras mas agora acessíveis pela biblioteca do malware, o “Unflood” tenta extrair dados como o Apple-ID e sua respectiva senha e a envia para servidores controlados pelos hackers. Nada impede que o mesmo seja feito para outros tipo de conexão segura, como o login em websites ou acessos a contas de banco.

Os usuários do reddit disponibilizaram o arquivo do malware publicamente, possibilitando que a SektionEins o analisasse.

Se você tem jailbreak e não foge do padrão de pacotes que é oferecido pelo Cydia, nem abusa da pirataria, não há motivo para se preocupar com o malware. Mesmo assim, caso você queira se sentir seguro, verifique a existência do arquivo:

/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib

Detalhes mais técnicos podem ser explorados pelos que se interessarem nesta página.