最近几周内,有一个名为Unflod的恶意软件正在肆虐。越狱过的iOS设备都有危险。著名社区网站Reddit的一名用户汇报,他的iphone上许多程序不断崩溃,他不得不禁用MobileSubstrate,然后通过排除法找到了元凶,Unflod.dylib。
另外一名Reddit用户,和一家德国安全顾问公司SektionEins分析Unflod.dylib以后,认为Unflod.dylib具有恶意软件的一切特性,它会挂载在所有的进程上,监听所有外出的SSL连接,进而尝试偷窃用户的Apple ID和密码,然后以纯文本格式发送到IP地址23.88.10.4,这个地址位于美国拉斯维加斯附近,但是打开以后是中文页面……
虽然Unflod.dylib的来源还没有确定,但是受感染的途径是一些提供盗版软件的源。要查看自己的iOS设备是否被感染,可以使用iFile检查
/Library/MobileSubstrate/DynamicLibrarIEs/
是否有Unflod.dylib即可。
然后直接删除。但是Unflod.dylib也可能安装了其他恶意软件,所以为了保证iOS设备的系统安全,建议恢复固件,并且修改Apple ID的密码。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名