Καλησπέρα παιδιά,το free tweak Lock Saver που εμφανίστηκε τις προηγούμενες μέρες φαίνεται πως περιλαμβάνει trojan.Το tweak υποτίθεται πως μειώνει τους παράγοντες κατανάλωσης μπαταρίας όταν η συσκευή είναι κλειδωμένη..
Παράλληλα όμως:
"The trojan hooks into Google’s AdMob banners in order to steal the revenues generated off devices that contain the tweak. Upon installing the package, it copies the trojan files to /Library/MobileSubstrate/DynamicLibraries/ directory. It also seems to collect UDIDs and send them to a remove server."
Φαίνεται πως συλλέγει διάφορα σημαντικά στοιχεία των συσκευών που έχουν εγκαταστήσει το tweak μέσω διαφημίσεων.Επίσης φαίνεται να υποκλέβει UDIDs και να τις στέλνει σε απομακρυσμένο σέρβερ..
Όταν εγκατασταθεί το tweak τα trojan αρχεία εγκαθίστανται στο /Library/MobileSubstrate/DynamicLibraries/
Πλέον το tweak έχει απομακρυνθεί από το repo.Ωστόσο αν κάποιος το έχει περάσει δεν φτάνει απλώς η απεγκατάσταση του από cydia καθώς τα trojan αρχεία παραμένουν.
"Even after removing the tweak, it will still leave behind two malicious files called ‘Service.dylib’ and ‘Service.plist’. Make sure to remove these files from /Library/MobileSubstrate/DynamicLibraries/ using iFile."
Τα αρχεία ‘Service.dylib’ και ‘Service.plist΄πρέπει να διαγραφούν χειροκίνητα από τη διαδρομή /Library/MobileSubstrate/DynamicLibraries/
Τέλος,
"the permission changes to 777 making it writable for all users and groups. Make sure to change the permission of the directory back to 755 using iFile to prevent unauthorized files from getting installed there."
Το malicious tweak αλλάζει τα δικαιώματα του φακέλου(σε 777) δίνοντας τη δυνατότητα σε αρχεία να εκτελούν εντολές..θα πρέπει να ξαναρυθμιστούν τα δικαιώματα σε 755, ώστε να μην υπάρχει η δυνατότητα εγκατάστασης παρόμοιων αρχείων.
Δεν γνωρίζω αν έχει ξαναειπωθεί(δεν βρήκα κάτι) και ίσως φανεί χρήσιμο για κάποιον που ενδέχεται να το χρησιμοποιεί..Το όνομα του developer είναι Dimitar Marinov/dmarinov.
Πηγή: http://www.iphonehac...our-device.html