Unflod : ویروسی جدید در دیوایسهای جیلبریک شده

همه ی ما سیستم عامل iOS را یک سیستم عامل امن و مقاوم دربرابر بدافزارهای مختلف میدانیم ، اما گاهی اوقات مسائلی باعث میشود که امنیت آی او اس به خطر بیافتد . البته این درمواقعی است که کاربران ، خود از دیوار امن اپل خارج میشوند و دیوایس خود را با جیلبریک کردن در معرض خطر قرار میدهند ؛ جیلبریک به خودی خود دارای فایل های مخرب نیست ، اما کاربران بعد از جیلبریک ممکن است از منابع نامعتبر و مشکوک ، اقدام به نصب توییک و نرم افزار بکنند که این باعث میشود دیوایسشان در معرض حمله قرار بگیرد .

175918-1280

به تازگی ، هکر معروف i0n1c از یک بدافزار جدید خبر داده است که هدف آن آسیب رسانی و سرقت اطلاعات آی دیوایس های جیلبریک شده است . این بدافزار گفته میشود که از منابع چینی منتشر شده است اما منبع دقیق آن مشخص نیست . نام این ابزار مخرب ، Unflod است و بعد از اینکه وارد دیوایس جیلبریک شده میشود ، خود را وارد تمام تسک های درحال اجرا میکند و با وارد شدن به ارتباطات SSL ، سعی میکند تا اطلاعات اپل آیدی فرد را بدزدد و به یک سرور چینی ارسال کند . ( آی پی این سرور چینی ، ۲۳٫۸۸٫۱۰٫۴ است )

iOS Malware Campaign "Unflod Baby Panda" | SektionEins GmbH

از کجا بفهمم دیوایس من آلوده شده است ؟

از طریق iFile به مسیر /Library/MobileSubstrate/DynamicLibraries/ بروید . اگر فایل Unflod.dylib موجود بود ، دیوایس شما آلوده شده است .

چگونه Unflod را حذف کنم ؟

کافی است به مسیر /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib بروید و فایل را حذف کنید . اما آنطور که گفته میشود ، این اقدام به طور کامل فایل مخرب را حذف نمیکند و بهترین کار این است که دیوایس خود را از طریق آیتیونز ریستور نمایید .

 

توجه داشته باشید که در صورت آلوده شدن ، حتما رمز اپل آیدی خود را عوض کنید .

همچنین میتوانید برای اطلاعات بیشتر به این لینک مراجعه نمایید .

23 نظرات
  1. MR BLUE می گوید

    اگه با توییک فایروال IP سرور چینیو بلاک کنیم مشکل حله؟

    1. iReza Grand می گوید

      این سرور جاییکه فعلا کشف شده ، ممکنه سرورهای دیگه ای هم باشن .

  2. امیرحسین می گوید

    سلام
    آقا من رفتم دیدم نبود حالا چکار کنیم این ویروس وارد نشه؟؟؟
    الان لازمه من رمز اپل آی دی ام رو عوض کنم ؟

    ممنون میشم اگه جواب بدین

    1. iReza Grand می گوید

      راهی نیست ، چون مشخص نیست منبع این ویروس کجاست .
      فقط سعی کنید توییک های مشکوک و از سورس های غیرمعتبر نصب نکنید
      پسوورد اپل آیدی رو هرچندوقت یبار برای امنیت بیشتر عوض کنید

  3. Amir می گوید

    سلام اقا رضا من یه مشکلی داشتم توی انجمن هم مطرح کردم اما کسی جواب نداد لطفا رسیدگی کنید ممنون اسم تاپیک:مشکل در اپ ها

  4. reza می گوید

    dash amirhoseen migama in toeke mobile substrate ro az koja nasb konam serch mikonam to cydia vali nist? ye chize dige bedarde chi mikhure in

  5. SaRaH می گوید

    از کجا میتونم نصب کنم اخوی ؟
    هر چی تو سیدیا سرچ میکنم نیست 😐
    اصن کاربردش چیه ؟

  6. امیر می گوید

    دوستان من تازگیا گوشیم هی پیغام میده که حافظه پر شده (ولی توی ایتولز میرم نوشه ۳۰۰ مگ جا داره) و منم هر بار یه برنامه پاک میکنم دوباره بعداز چند روز باز میگه حافظه پر شده نمیدونم چش شده لطفا کمکم کنین
    اگه راهی جز ریستور هست بگید ممنون میشم

    1. Amir می گوید

      اخه سیصد مگم شد جا؟ بردار یه دو سه گیگی ازش خالی کن

  7. mohammad می گوید

    یه سوال بی ربط به این تایپیک میخواستم بپرسم من اگه کشوری که واسه اپل ایدم انتخاب کردم عوضش کنم اپل استو من عوض میشه مثلا اگه بزنم کشورشو استرالیا کنم استور استرالیا میاد با تشکر

    1. iReza Grand می گوید

      بله

  8. امیر می گوید

    من آلودم … ای بابا

  9. محمد علی می گوید

    سلام یه سوال داشتم اونم اینه که برنامه ifile قابلیت سرچ کردن رو داره اگه اره چطوریه و کجاست؟
    راستی یه سوال دیگه امکان ارسال برنامه یا بازی از یه دیوایس به دیوایس دیگه امکان پذیر هست ؟ (مثل دستگاه های اندرویدی که برای هم برنامه میفرستن)

  10. SaRaH می گوید

    واسه بنده اصن چیزی به نام mobile substrate تو library نداره ! :دی
    لطفا مسئولین رسیدگی کنن

    1. iAmirhosein می گوید

      :دی برای اینه که شما اصلا توییک MobileSubstrate رو نصب نکردید.خیالتون راحت باشه.یکبار پسورد اپل ایدی رو عوض کنید مشکلی پیش نمیاد

  11. Mohammad می گوید

    احتمال داره با نصب توییک های کرک شده این ویروس بیاد تو دیوایس یا به صورت خودکار از سیدیا بدون این که پیغامی بده خود به خود رو دیوایس نصب شه

  12. معین می گوید

    سلام
    خلی حالم گرفت با این ویروس
    اقا رضا شما خوتون ریستور میکنید به ۷٫۱ یا نه ??

    1. iReza Grand می گوید

      من روی آی او اس ۶٫۱ نگه داشتم !

  13. Milad می گوید

    خوبه من آلوده نیستم خداروشکر

  14. iErfan 4S می گوید

    سلام اگه با Semi-restore رستور کنیم جای رستور با ایتونز پر میکنه

    1. iReza Grand می گوید

      خیر

  15. ramyar می گوید

    یه سوال فنی!
    من کلا mobilesubstrate تو library نیست آلوده شده گوشیم؟ :)))

    1. salah می گوید

      با اجازه مسئولین
      فکر کنم تو قسمت var باشین
      برگردین عقب تا وقتی که به \ رسیدین.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.