Una nueva muestra de malware dirigida a sistemas iOS, está intentando robar datos personales y credenciales de usuarios, según han informado algunos usuarios de Reddit. El malware se dirigie a un fallo presente en dispositivos con "JailBreak" realizado.

Unflod Baby Panda

Es el nombre con el que se ha bautizado a esta nueva infección para iOS. El pasado Jueves, un usuario descubrió cierta actividad sospechosa en su iPhone, que causaba que aplicaciones como Snapchat y Hangouts de Google forzaran su cierre constantemente, debido a bloqueos, en su smartphone con Jailbreak.

China quiere nuestras Apple ID y Contraseñas

Poco después, se desvelaron los misterios de esta amenaza, cuyo fichero está nombrado como "Unfold.dylib", que persigue teléfonos desbloqueados de Apple para capturar las contraseñas y Apple IDs de los usuarios, los datos más críticos contenidos en el smartphone. Los datos se extraen desde sesiones de navegación segura SSL, usadas para cifrar las comunicaciones. Se cree que se está expandiendo desde páginas web de software ubicadas en China, según algunos expertos alemanes de SektionEins

Los investigadores encontraron que la información de inicio de sesión capturada había sido enviada a algún servidor con IP 23.88.10.4 , supuestamente controlada por individuos en China, ya que el titular del certificado asociado al malware tiene el nombre de Wang Xin.

"Actualmente, la comunidad cree que borrando el binario Unfold.dylib y cambiando la contraseña asociada al Apple ID después, es suficiente para recuperarse de este ataque. Sin embargo, aún no se conoce como aterriza dicha librería dinámica en el dispositivo y, por tanto, no sabemos si trae consiguo algún otro "regalo", escribió uno de los investigadores al respecto.

Los expertos creen que la única forma que ofrece garantías totales de éxito es un Full Restore o Restauración Completa del terminal, lo que se traduce en la pérdida del JailBreak. En Mejor Antivirus ya hemos advertido del peligro que suponen los terminales con Root o JailBreak, pues la libertad extra que nos ofrecen a nosotros, también se la entregan a un posible atacante.

Dispositivos afectados

Los usuarios de iPhone 5 y cualquier otro dispositivo de Apple con Jailbreak y 32 bit estarían afectados. Han recibido instrucciones para modificar la contraseña asociada a su Apple ID, tras realizar los pasos relativos a desinfección mencionados más adelante.

Sin embargo, los usuarios de versiones posteriores con 64 bit, como el iPhone 5S, iPad Air y iPad Mini Retina, no están bajo la influencia del malware, al menos en teoría.

Como eliminar el malware

1. Descarga la app iFile gratis desde Cydia. Mediante iFile, comprueba si tu dispositivo está afectado por el malware.
2. Navega hasta /Library/MobileSubstrate/DynamicLibraries/
3. Si observas algçun archivo con el nombre Unfold.dylib o Unflod.plist y framework.plist, estarás afectado por el malware.
4. Utiliza iFile para eliminar Unfold.dylib y Unflod.plist/framework.dylib y framework.plist.
5. Reincia el dispositivo y modifica tu contraseña de Apple ID. Si no lo has hecho ya, asigna un método de verificación en 2 pasos para iniciar sesión.
6. Evita el uso de paquetes de instalación cuyo origen no está claro.

Más información sobre el método de desinfección aquí .