No es un fake, se ha detectado un virus que se dedica a recopilar las ID de Apple de los usuarios y sus contraseñas y enviarlas a servidores de China. (SOLO AFECTA A USUARIOS CON JAILBREAK).
El hacker Stefan Esser reportó el virus que busca robar nuestro ID de Apple junto con la contraseña y las envía a un servidor cuyo IP pertenece a un hosting estadounidense pero se cree que el propietario es chino.
Quitar las limitaciones que impone Apple y usar programas de dudosa procedencia tiene también sus riesgos, y la noticia que nos ocupa es un claro ejemplo.
¿Dónde está el peligro?
Este malware en concreto parece tener su origen en los repositorios chinos no oficiales que distribuyen aplicaciones pirateadas (¿gratis, gratis?). Detrás del caramelo (la aplicación gratuita), el objetivo (datos críticos del usuario). La persona que distribuye de manera gratuita un programa que no lo es, aprovecha para incorporar su código con el fin de recopilar las ID de Apple de los usuarios y las contraseñas (podemos pensar lo que harán con los datos obtenidos).
¿Cómo se puede verificar que no ha afectado a un dispositivo con Jailbreak?
1.- Instalar iFile de Cydia (no es gratuito pero permitirá acceder a cualquier carpeta dentro del dispositivo).
2.- Ir al directorio: /Library/MobileSubstrate/DynamicLibraries/.
3.- Comprobar los archivos Unflod.dylib y Unflod.plist. Si existen EL DISPOSITIVO ESTÁ INFECTADO.
Si esto sucede ¿Qué hacer?
Es bastante fácil eliminarlo.
1.- Borrar los dos archivos “Unflod”. Deslizamos el dedo hacia la izquierda sobre ellos y pulsamos el botón “Eliminar“.
2.- Comprobar que no se haya modificado o colocado algún email de recuperación extraño y cambiar cuanto antes la contraseña del Apple ID.
¿Qué datos tendrán? ¿Los habrán usado? …
¿Realmente merece la pena arriesgarse tanto?
