Hoewel het platform van het bedrijf Apple werd vermeden door de hackers die malware ontwikkelen vanwege de beveiligingsbeperkingen die door het bedrijf zijn opgelegd, langzaamaan beginnen de eerste aanvallen van dit type te verschijnen. AppKoper is de meest recente malware voor iOS, wordt geïnstalleerd al in een groot aantal iDevices die dat wel hebben jailbreak, kan de installatieprocedure worden uitgevoerd via geïnfecteerde pakketten van Cydia, of via pc-programma's met terminaltoegang.
We weten nog steeds niet hoe de AppBuyer-malware op gejailbreakte iOS-apparaten werd geïnstalleerd. Er zijn enkele mogelijkheden, waaronder via een kwaadaardige Cydia Substrate-tweak (zoals Trojan.iOS.AdThief) gehost in Cydia-bronnen van derden, via andere pc-malware, via een pc-jailbreakprogramma of mogelijk op andere onbekende manieren.
Na het infecteren van een computer, AppKoper download een identificatiehulpprogramma U DEEDvan uw terminal, installeer een Cydia-substraat stelen Apple IDen wachtwoord, dan een aparte applicatie om applicaties met uw geld te kopen. Aangezien momenteel niemand de exacte methode kent om gebruikers te infecteren, is het raadzaam om onbekende repo's of die met veel illegale inhoud te vermijden, omdat deze de grootste kans hebben om malware te bevatten.
Het mooie is dat je er snel achter kunt komen of je geïnfecteerd bent door simpelweg de onderstaande mappen te openen, iFile voor iOS of iFunbox of iExplorer voor Windows/OS X te gebruiken en de genoemde bestanden te identificeren. Als u deze bestanden ontdekt, moet u ze onmiddellijk verwijderen om de werking van de malware te blokkeren, maar als ze niet aanwezig zijn, kunt u gerust zijn omdat u niet geïnfecteerd bent.
- /Systeem/Bibliotheek/ – bestand – LaunchDaemons/com.archive.plist
- /bin/ – bestand – updatesrv
- /tmp/ – bestand – updatesrv.log
- /etc/ – bestand – uuid
- /Bibliotheek/MobileSubstrate/DynamicLibraries/ – bestand – aid.dylib
- /usr/bin/ – bestand – gzip
Gezien de groeiende populariteit van iDevices en het iOS-platform kunnen we verwachten dat dit soort aanvallen steeds vaker zullen voorkomen, maar alleen op gejailbreakte terminals.
