Sinal de exclamação para perigo, via Shutterstock.
Resumo sobre o malware “Unflod Baby Panda” publicado no SektionEins:
Em 17 de abril de 2014, uma campanha de malware direcionada a usuários de iPhones jailbroken foi descoberta e discutida por usuários do reddit. O malware aparenta ter origem chinesa e vem de uma biblioteca chamada
Unflod.dylib
que se conecta a todos os processos rodando em iDevices com jailbreak e observa todas as conexões SSL de saída. Dessas conexões, ele tenta roubar o ID Apple e a senha correspondente do aparelho e enviá-los em texto plano para servidores com endereços de IP sob controle de empresas de hospedagem nos EUA para aparentemente clientes chineses.
Ainda não se sabe a origem exata do malware, mas é bem provável que ele tenha surgido em repositórios chineses de apps pirateados. Por enquanto, recomenda-se remover o binário Unflod.dylib
de aparelhos afetados ou até mesmo restaurá-lo por completo sem fazer jailbreak novamente, e posteriormente, é claro, alterar a senha do seu ID Apple. [iClarified]
[dica do Leandro Pippa]