Er iPhonen din rammet av skadevaren KeyRaider?

Har du en jailbreaket iPhone kan du være rammet av skadevaren KeyRaider.
Har du en jailbreaket iPhone kan du være rammet av skadevaren KeyRaider.

Forrige uke publiserte forskerselskapet Palo Alto Networks en rapport der de anslo at over 250 000 iPhone-enheter var rammet av skadevaren KeyRaider.

Nytt verktøy
Riktignok kan kun bli infisert hvis man har en iPhone som er jailbreaket, så omfanget er av skadevaren er i førsteomgang begrenset.

Nå er verktøyet DylibSearch lansert, et program som lar brukeren søke etter og potensielt fjerne KeyRaider fra iPhonen sin. For øyeblikket er verktøyet kun i beta, så den kan kun finne skadevaren, men fjerningen må gjøres manuelt.

Annonse

I beta
For å installere verktøyet gjør du følgende: Legg til dette i Cydia: http://wolfposd.github.io/ og deretter installer DylibSearch.

Hvis du får opp noen røde kryss etter å ha kjørt verktøyet, betyr det at du er rammet av KeyRaider. Noter navnene på filene og last en filbehandlingsapp.

Naviger til mappen /Library/MobileSubstrate/DynamicLibraries og slett alle filene som er listet opp fra DylibSearch.

Les også: Nå slipper ikke Mac-folket unna møkka heller.

Kun telefoner som er tuklet med
Det er kun iOS-enheter som er jailbroken som er rammet, og skadevaren finner veien inn til enheten gjennom app-butikken Cydia.

Ikke bare kan skadevaren avsløre passord fra iOS-enheten, den kan også snappe opp viktig data.

– KeyRaider stjeler sertifikater og private nøkler fra Apples push-notifiikasjonstjeneste. Den stjeler også betalingsinformasjon fra App Store og deaktiverer muligheten for lokal eller ekstern opplåsing av iPhone og iPad, skrev Palo Alto Networks forrige uke.

 

Kilde: Redmondpie, Reddit

Annonse
Annonse