De acuerdo con la información obtenida del reversing del
troyano, éste no ataca de forma directa tus datos personales
almacenados en el dispositivo, pero si es utilizado para generar
ganancia con la publicidad. Aunque, la información como UDID del dispositivo SÍ es obtenido y extraído del dispositivo, enviándolo a un servidor remoto.
Figura 1: El tweak troyanizado en Cydia |
Los usuarios que han instalado este tweak sin saber la existencia del troyano pueden desinstalarlo a través de Cydia y eliminar los archivos maliciosos a mano, utilizando un explorador de archivos, por ejemplo. Los archivos maliciosos son Service.dylib y Service.plist, desde la ruta /Library/MobileSubstrate/
Figura 2: Publicación en Twitter de la amenaza |
Cómo eliminar los archivos del troyano completamente
Hay 3 sencillos pasos para eliminar el troyano completamente del dispositivo, si tu has instalado este tweak en tu dispositivo iOS con Jailbreak:
- Desinstalar Lock Saver Free desde Cydia como se mencionó anteriormente.
- Eliminar el paquete de las Sources List de Cydia.
- Manualmente eliminar los dos archivos maliciosos, que son Service.dylib y Service.plist desde /Library/MobileSubstrate/
DynamicLibraries. - Ejecutar un escaneo básico desde un antimalware con el fin de encontrar alguna traza de infección en el dispositivo.
Seguiremos atentos a todo lo relacionado con esta noticia y su evolución. Es altamente recomendable que si tienes este tweak instalado en tu dispositivo sigas los pasos para eliminar completamente el troyano.
FUENTE: seguridadapple.com
USO DE COOKIES: utilizamos cokies propias y de terceros para mejorar la experiencia de navegacion y gestion de campañas publicitarias.
al continuar con la navegacion entendemos que
Aceptas su uso.
0 comentarios:
Publicar un comentario