Estás en: Nuevo «Malware» en iPhone con Jailbreak
Para dar las gracias debes entrar o registrarte en el foro
El artículo no es muy riguroso que digamos, porque dice que el problema está en abrir enlaces de usuarios desconocidos en aplicaciones de mensajería (probablemente usuarios falsos, generados por el malware) para no ir a páginas web malintencionadas con el objeto de sacar información del dispositivo y del usuario. No, el problema no es ése, porque esos enlaces no se generan porque sí, sino porque el programa malicioso se ha instalado previamente por la instalación de otro programa supuestamente benigno. A este tipo de malware se le llama caballo de troya.
El problema lo explica perfectamente el diagrama en inglés y es el de siempre: que Cydia es una tienda con poca o nula vigilancia, y siempre hay repositorios chinos que tienen paquetes con apps que llevan dentro este tipo de regalitos. Esto mismo ya sucedió con el Unflod. Lo que hay que hacer es NO instalar NADA que no venga de un repositorio conocido y menos de China.
Y una duda que me queda: ¿Sólo afecta al iPhone? ¿Qué pasa con el iPad?
Aprovecho para incluir cómo detectar al susodicho bicho, ya que el artículo no explica cómo detectarlo para ver si el usuario está infectado.
Instalad la aplicación Mobile Terminal a través de Cydia (se encuentra en uno de los repositorios estándar de la herramienta, no es necesario añadirlo) o bien OpenSSH desde la misma tienda si queréis llevar a cabo los pasos desde un ordenador (mucho más cómodo). Ejecutad la app en el dispositivo o un programa terminal como putty en vuestro ordenador, y escribid lo siguiente en la consola de comandos:
ls /bin/*0day*
su
launchctl unload /Library/LaunchDaemons/com.xsser.0day.iphone.plist
rm /bin/{*0day*,iLib*.dylib,iVersion,debuglogFile.log,recvDate} /Library/LaunchDaemons/*xsser*
reboot
La publicación es solo una cita referencial de este artículo en la Web de ActualidaiPhone y publicado aquí solo como información noticiosa.
Nos alegramos que djnn profundizara y enriqueciera aun mas su contenido. Incluso, sus recomendaciones de cuño propio aportan un valor incalculable a este iPadForos. Seguro que vendrán muchos atraídos por la «cura» al Xsser mRat.
Pero si hay una moraleja laica que sacar de este Malware; si, el JB vulnera la seguridad de l iOS y si es verdad que los que no tenemos JB desde el iOS 6 tenemos este y muchos otros problema de menos.
Parece que el troyano en cuestión está desarrollado por el gobierno chino, para controlar a los estudiantes de Hong Kong.
mmmmmm........ ...¿o sea, que el estado natural de los estudiantes chinos es tener un iPhone con Jailbreak?
¿y que haría el gobierno Chino si esos estudiantes simplemente deciden eliminar el Jailbreak de sus iPhones o aplicar la «cura» de djinn propuesta en este mismo post?
wowo... que gobierno tan estúpido, hasta ahora le ganan a la CIA
He corregido el método de eliminación siguiendo la información ampliada de la web que recomiendan en un comentario de ActualidadIphone. Puede ser necesario descargar primero el servicio malicioso de la memoria antes de poder borrar los archivos del troyano.
REPITO: Este procedimiento no ha sido probado de ninguna manera y no garantizo su eliminación ni me responsabilizo de cualquier daño causado al terminal.
¿Alguien me puede explicar cómo dejar un comentario en actualidadiphone.com o actualidadipad.com? Estoy intentando informar a la gente sobre el método que he puesto arriba. Envío el comentario pero no me lo acepta (¿hay moderación previa?). Lo he hecho tanto con cuenta de correo como con cuenta de Google+.
Gracias.
djinn escribió:¿Alguien me puede explicar cómo dejar un comentario en actualidadiphone.com o actualidadipad.com? Estoy intentando informar a la gente sobre el método que he puesto arriba. Envío el comentario pero no me lo acepta (¿hay moderación previa?). Lo he hecho tanto con cuenta de correo como con cuenta de Google+.
Gracias.
pivek escribió:djinn escribió:¿Alguien me puede explicar cómo dejar un comentario en actualidadiphone.com o actualidadipad.com? Estoy intentando informar a la gente sobre el método que he puesto arriba. Envío el comentario pero no me lo acepta (¿hay moderación previa?). Lo he hecho tanto con cuenta de correo como con cuenta de Google+.
Gracias.
ActualidadiPad tiene un FORO, entiendo que entrando y comentando ahí puedes postear la "cura" para el Xsse mRat. Igual un FORO para ActualidadiPhone.