Cada vez más usuarios realizan el proceso de Jailbreak en sus iPhone ya que dicho proceso les permite acceder por completo al sistema operativo, eliminando algunas de las barreras existentes en iOS. Sin embargo, suprimir estas restricciones impuestas por Apple para obtener una mayor libertad puede tener implicaciones negativas, como el problema de seguridad recientemente descubierto por parte de la propia comunidad de usuarios.

Varios días atrás comenzaban a surgir los comentarios que alertaban sobre un comportamiento anómalo en los iPhone con Jailbreak. Aplicaciones que se cerraban sin causa aparente, avisos de error en el sistema y otras situaciones extrañas se sucedían. Con el paso de las horas, cada vez más usuarios se sumaban a la lista de afectados por este comportamiento que finalmente ha sido atribuido a un nuevo malware.

El malware en cuestión se conoce bajo el nombre de Unflod Baby Panda y como podemos leer en RedesZone, se trata de una campaña de origen aún desconocido para los expertos en seguridad centrada precisamente en los iPhone con Jailbreak. El software malicioso ha sido distribuido principalmente a través de redes sociales y sitios web relacionados con el Jailbreak y afecta principalmente a usuarios en China, aunque ha comenzado a expandirse por Europa.

Por lo que se sabe hasta la fecha, la prácticamente la totalidad de los casos se han registrado en usuarios de iPhone 5, y aquellos dispositivos que utilizan la versión iOS de 64 bits estarían libres de amenaza. Su finalidad es la de robar los Apple ID de los usuarios así como recopilación de información de otras aplicaciones que se envía a un servidor situado en territorio chino.

Eliminación

Su eliminación es posible y para ello debemos seguir una serie de pasos, aunque no existe una garantía total. En primer lugar debemos descargar iFile desde Cydia, es gratuito y dirigirnos a /Library/MobileSubstrate/DynamicLibraries/. Si el dispositivo está infectado encontraremos un archivo llamado Unflod.dylib o Unflod.plist. También es posible que existan dos archivos: framework.dylib y framework.plist, lo que también será indicativo de infección. Eliminarlos con iFile, reiniciar el dispositivo y cambiar la contraseña del ID de Apple debería bastar para deshacernos del malware.

 

Fuente: adslzone