Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * - - 2 ψήφοι

Lock Saver (ModMyi) Trojan


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
Θέμα χωρίς απαντήσεις

#1   ThodorisZ

ThodorisZ

    iPH User

  • 136 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus

Δημοσίευση 26/07/2015 - 19:03

Καλησπέρα παιδιά,το free tweak Lock Saver που εμφανίστηκε τις προηγούμενες μέρες φαίνεται πως περιλαμβάνει trojan.Το tweak υποτίθεται πως μειώνει τους παράγοντες κατανάλωσης μπαταρίας όταν η συσκευή είναι κλειδωμένη..

Παράλληλα όμως:

"The trojan hooks into Google’s AdMob banners in order to steal the revenues generated off devices that contain the tweak. Upon installing the package, it copies the trojan files to /Library/MobileSubstrate/DynamicLibraries/ directory. It also seems to collect UDIDs and send them to a remove server."

 

Φαίνεται πως συλλέγει διάφορα σημαντικά στοιχεία των συσκευών που έχουν εγκαταστήσει το tweak μέσω διαφημίσεων.Επίσης φαίνεται να υποκλέβει UDIDs και να τις στέλνει σε απομακρυσμένο σέρβερ..

Όταν εγκατασταθεί το tweak τα trojan αρχεία εγκαθίστανται στο 
/Library/MobileSubstrate/DynamicLibraries/

 

Πλέον το tweak έχει απομακρυνθεί από το repo.Ωστόσο αν κάποιος το έχει περάσει δεν φτάνει απλώς η απεγκατάσταση του από cydia καθώς τα trojan αρχεία παραμένουν.

"
Even after removing the tweak, it will still leave behind two malicious files called ‘Service.dylib’ and ‘Service.plist’. Make sure to remove these files from /Library/MobileSubstrate/DynamicLibraries/ using iFile."
 

Τα αρχεία ‘Service.dylib’ και ‘Service.plist΄πρέπει να διαγραφούν χειροκίνητα από τη διαδρομή /Library/MobileSubstrate/DynamicLibraries/

 

Τέλος,

 

"the permission changes to 777 making it writable for all users and groups. Make sure to change the permission of the directory back to 755 using iFile to prevent unauthorized files from getting installed there."

 

Το malicious tweak αλλάζει τα δικαιώματα του φακέλου(σε 777) δίνοντας τη δυνατότητα σε αρχεία να εκτελούν εντολές..θα πρέπει να ξαναρυθμιστούν τα δικαιώματα σε 755, ώστε να μην υπάρχει η δυνατότητα εγκατάστασης παρόμοιων αρχείων.

Δεν γνωρίζω αν έχει ξαναειπωθεί(δεν βρήκα κάτι) και ίσως φανεί χρήσιμο για κάποιον που ενδέχεται να το χρησιμοποιεί..Το όνομα του developer είναι 
Dimitar Marinov/dmarinov.

 

Πηγή: http://www.iphonehac...our-device.html
 

 


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες