Nachdem Nutzer plötzlich Abstürze und Probleme mit Apps auf ihrem iOS-Gerät mit Jailbreak feststellten, stießen sie bei der Suche nach der Ursache auf eine mittlerweile als "Unflod Baby Panda" getaufte Malware.

Einer Analyse der Sicherheitsfirma SektionEins zufolge ist sie eine Erweiterung des Frameworks MobileSubstrate und liegt entweder als Unflod.dylib oder framework.dylib im Ordner /Library/MobileSubstrate/DynamicLibraries/.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Dort sucht sie dann bei allen ausgehenden SSL-Verbindungen aller Prozesse nach Apple-IDs, die sie im Klartext an einen Server überträgt.

Zwar ist die Datei mit dem Zertifikat eines iPhone-Entwicklers zertifiziert, ob die darin genannte Person jedoch wirklich existiert ist fraglich. Auch über den bzw. die Zielserver konnte man bislang keine nützlichen Informationen erhalten.

Der Ursprung der Malware ist daher bislang ungeklärt, vermutlich gelangt(e) sie über die Installation anderer Apps aus dubiosen Quellen auf die Geräte.

Nutzer mit einem iOS-Gerät mit Jailbreak sollten überprüfen, ob eine der beiden genannten Dateien im genannten Ordner zu finden ist, diese ggf. entfernen und ihr Apple-ID-Passwort ändern. Ob die Malware jedoch mit dem Entfernen der Datei(en) vollständig entfernt ist, ist ebenfalls nicht geklärt.

Weitere Infos gibt's in der Quelle.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Malware".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten