Мир: Вирус AppBuyer для iOS инфицирует iPhone с джейлбрейком

0

Исследователи информационной безопасности из Palo Alto Networks зафиксировали массовое распространение вредоносной программы AppBuyer, инфицирующей iPhone, владельцы которых осуществили джейлбрейк смартфона. Вирус впервые был обнаружен еще в мае этого года, когда один из клиентов компании обратился к экспертам из-за периодически устанавливающихся на его устройстве приложений.


В конечном итоге на устройстве были найдены два подозрительных файла, функционал которых позволял скачивать, выполнять и удалять другие исполняемые файлы. “Мы все еще не знаем, каким именно образом AppBuyer попадает на смартфоны жертв”, – отмечает эксперт Клод Сяо (Claud Xiao). Наверняка известно лишь то, что в результате заражения в системе в директориях “/System/Library/LaunchDaemons/com.archive.plist” и “bin/updatesrv” появляются два файла. При этом com.archive.plist является файлом конфигурации, задача которого каждые 2 часа проверять и подтверждать, что “/bin/updatesrv” загружен и запущен. Вирус способен функционировать только на тех смартфонах, на которых был осуществлен джейлбрейк, а его конечной целью является приобретение различных программ в официальном App Store. (AppBuyer/NovostIT)