2014年4月19日土曜日

iOS Malware "Unfloud"

*Unfloud*
数週間前からiOS Deviceに侵入、AppleIDを盗み
悪さをするMalware"Unfloud"の感染例が報告されています。

盗んだID,Passは中国のIP Adressに送付されるようですが、まだ詳細は判明していないとの事。

JallBreke機のみ対象ですが、純正Appsに此の様な
Malwareが密かにコンパイルされない様に!
我iPhoneは左画の通り未感染ですね。安心?
Umino.dylib_plistAuxo2のFileなので関係無し
JallBreak機の方は一度判定しておきましょう!

OpenサインのCrkAppsは要注意、何が潜んでいるか
わかりませんね。




*感染判別、対処法*
iFileから Library>MobileSubstrate>DynamicLibraries
このFolder内に Unflod.dylib, Unflod.plist  これらのFileが有れば感染です。
これらのFileを削除して、再度AppleID,Passwordを書き換えます。
ベストはiTunesでの復元ですが、OS7.1は現在JallBreak不可の為、再度のBreakは出来ません。
昨今、新聞等で賑わしているOpenSSLでのサイト被害、基本はスマホ、携帯での
OpenSSLサインでのやり取りは止めましょう。
こまめにID,Passwordを換える事。
Cloudストレージも要注意!大事な物はUPしない様に、無料Cloudも対象になります。

0 件のコメント: