JailbreakNotícias

Malware atinge iPhones, iPods e iPads com jailbreak para roubar senhas do Apple ID

baby panda jailbreak

Infelizmente este momento chegou. O jailbreak sempre foi uma maneira de liberar o iOS de alguns limites impostos pela Apple, mas em contrapartida ele também acabava com a segurança do sistema. Isso sempre foi uma ameaça presente, mas durante anos ela não foi realmente explorada por pessoas mal intencionadas. Mas os tempos de inocência parecem ter chegado ao fim.

Com o nome de “Unflod Baby Panda“, o malware roda processos em background invisíveis ao usuário, com o objetivo de roubar a senha e login da conta da App Store da vítima com jailbreak.


Antes de tudo, é bom ressaltar: este malware só consegue atingir aparelhos com jailbreak. Se seu iPhone, iPod ou iPad não estiver com o sistema alterado (jailbreak), não há o que temer.


O ataque parece vir de chineses, mas ainda não se sabe como ele infecta o aparelho. Ele pode ser retirado de forma relativamente fácil, mas como se desconhece sua origem, não se sabe ainda como evitar para que ele seja instalado de novo.

Segundo a empresa de segurança Sektion Eins:

O malware parece ter origem chinesa e vem como uma biblioteca chamada Unflod.dylib que conecta com todos os processos em execução de iDevices com jailbrake e lê conexões SSL de saída. A partir dessas conexões, ele tenta roubar o Apple ID do dispositivo e a senha correspondente, para enviá-los em texto simples para servidores com endereços IP de empresas de hospedagem dos EUA para clientes aparentemente chineses.

Para saber se está infectado, o usuário precisa conferir o diretório /Library/MobileSubstrate/DynamicLibraries/ e procurar pelo arquivo Unflod.dylib. Se ele existir, o malware está instalado.

Para se livrar dele é simples: basta usar o aplicativo iFile para apagar os arquivos Unflod.dylibUnflod.plist. Depois disso, deve-se alterar a senha da App Store e do iCloud, habilitando a verificação em dois passos.

Como ainda não se sabe como estes arquivos foram parar lá, os usuários de jailbreak precisam ficar muito atentos no que instalam em seus aparelhos, pois apagar os arquivos não imuniza o sistema, e eles podem voltar dependendo do que se faça. Como dissemos antes, quem não possui jailbreak está completamente seguro desta ameaça.

Para mais detalhes (em inglês), confira o tópico sobre isso no Reddit.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Fábio porchat

    Iiiiihhhh agr a coisa ficou feia

    • Eduardo Jorge

      Oi Fábio sou grande fã seu!

      • Beto Sobral

        Inocente
        Não sabe de nada !

        • Gabriel Paqueroti

          kkkkkkkkkk

    • Eduardo Jorge

      Fabio vc trabalha mto bem!

      • Junior Manoel

        Eduardo Jorge vc acredita que realmente esse aí é o Fábio Porchat? Kkkk…

        • Daniel Santos

          Agora fiquei imaginando e se o fabio Porchat acessassem o BDI e fosse comentar? Como seria? Que merda ninguém iria acreditar

          • Junior Manoel

            Pior! Pra completar o cara não tem nem foto, eu acho que o Fábio Pochat não deve ter nem tempo de se coçar imagina ficar comentando em blogs.

            • Fábio porchat

              Vc acha que eu só trabalho ou tem que se divertir larga de ser tão careta

            • Junior Manoel

              Olha o cara falou comigo, vou tirar print e postar no face! Kkkkkk… Fábio Porchat vamos fazer o seguinte me prove que vc é vc respondendo uma pergunta facílima se for vc mesmo. Cerca de 3 meses Vc gravou o comercial de uma bebida paraense com duas gostosas famosas, como é o nome da bebida e das duas gostosas que fizeram o comercial com vc?

            • Fábio porchat

              A cerveja Draft e as mulheres a fani e a Nicole do pânico #Chupa#IndiretasNaoMeAtingem

            • Junior Manoel

              Kkkkk… Acertou! Se vc pesquisou fez bem feito. Kkkk… Cara se for vc mesmo, parabéns pelo teu trabalho pode ter certeza que aqui Tbm vc encontrará muitos fãs seus, eu sou 1, sempre que sai um novo vídeo da porta da fundos eu assisto, e te acho um ótimo humorista/ator.

            • Alan

              Não acho que o verdadeiro Fábio iria estuprar o português dessa forma. Mas… nunca se sabe né! kkkkkkkkkkkk

            • aslink

              Inocente.
              Não sabe nada. 😉

            • Flip

              Hahahaha! O cara debochou do outro que achava que estava teclando com o Fábio Porchat e, no final, caiu no mesmo conto…

            • Junior Manoel

              Eu fiz uma pergunta e ele ele me respondeu corretamente, eu não acreditei e nem desacreditei, eu parabenizei se for realmente ele, Tbm a idéia do Fabio Porchat está realmente entre nos não é tão absurda, ele é uma pessoa como qualquer um de nós, a única diferença é que ele é famoso.

            • Antonio

              Quem esse Fabio Porchat?

          • OverlordBR

            Ué?
            Que freqüenta o BDI há mais tempo sabe que o Roger, do Ultraje a Rigor, freqüentava (ou freqüenta) o blog. 😉

    • Edilmilsom

      Sou seu fã!!!

    • Matt

      Se é Fábio porCHAT, o que está fazendo na seção de comentários?

      • Alexandra

        ótima essa!!!!

    • Alucian de Souza

      Se for o fábio tem que falar meu nome no twitter oficial dele. Só assim pra acreditar. Vendo minha alma se for verdade ! kkkk

  • Claudyo

    Lasco!

  • Edson Rodrigo Vieira

    Com a proteção do bloqueio de iOS onde, até agora, é impossível reativar um iphone roubado/perdido com essa proteção ativada, eles agora estão atrás das senhas e apple id’s…. ainda bem que nunca senti necessidade de um jailbreak…

    • Leonardo Trobilio

      Isso pq vc nunca usou pra saber como ele facilita sua vida, ativo e desativo 3G toda hora, e bem legal ter ir nos ajustes toda hora né? Eu faço isso pelo painel de controle..

      • Patrick Dill

        Mesmo assim jailbreak não é extremamente necessário, eu estava cogitando fazer jailbreak, mas depois dessa notícia, vou pensar bem mais…

        • Leonardo Trobilio

          Não vou morrer se tiver que tirar ele, mas só depois de usar vc vai saber o que estava perdendo. Se tiver que tirar vai fazer muita falta.

          • Marcelo

            Aproveita e bota no painel de controle a opção de tirar o vírus…

            • Leonardo Trobilio

              Que vírus? Não to com vírus..

      • Rodrigo

        Facilita mto a vida! Decidi a preguiça em não querer dar 6 dúzia de toques na tela prefere ter sua senha roubada e com isso um rombo no cartão de crédito e seus dados na mão de sabe-se lá quem!

        • Leonardo Trobilio

          Não e só isso, tem muito mais coisa. Até hoje ninguém roubou senha nenhuma minha e nem de ninguém que eu conheça, então não vejo problema..

        • Felipe B

          Falou, falou,falou e só disse bobagem.
          Uso jailbreak desde o IOS 4.2 e nunca tive nenhum problema, até conto nos dedos as vezes que tiver que entrar em safe mode porque o dispositivo travou. Facilita bastante a vida e tem tweaks extraordinários. Agradeça ao JB pelo IOS que voce tem hoje, porque muitas ideias foram retiradas (não disse copiadas) de la. Abs.

          • Miguel Allegrini

            Infelizmente iphone sem Jailbreak vira paralítico,acho difícil viver sem!!

    • Daniel Belo

      Parece que não é bem assim. Já vi anúncios de pessoas que fazem desbloqueio do icloud (eles chamam assim) de todos os iphones, exceto o 5S. Não sei como isso funciona, mas infelizmente é uma brecha para nossa segurança.

  • Paulo

    Na moral? Bem feito!! Nego usa essa porcaria pra baixar app de graça ou fazer coisas que o fabricante não permite. Tem mais é que sifu mesmo!!!!

    • JanjaBoy

      Estava demorando para um cara que NÃO sabe do que é que está falando, falar besteira!

      • Paulo

        Eu não sei do que estou falando e estou tranquilo. Já você que sabe muito ta ai preocupado!!! Mais uma vez digo, Bem feito!!!

        • Edgar

          Uso JB desde o ios4…nunca fui infectado…o cara vai no Cydia e baixa repos da China e ñ quer ser infectado?
          Só lammers mesmo p/ pegar vírus…usuário de JB sabe mto bem as sources confiáveis Paulo.

          • Paulo

            Você teve sorte, JB vc esta nas mãos desses “desenvolvedores”… Prefiro ficar na mão do fabricante!!!

            • Felipe Domingues 

              Quanto chorume em uma frase.

        • Thiago

          Prêmio de resposta mais idiota produção !

          • Ricardo Moreira

            Por aqui tudo OK ainda. Alguém do blog infectado?

        • Nem todos que usam JB o fazem para piratear jogos. Muitas funções que você desfruta hoje no seu iphone foram idealizadas no jail. Curiosidade: a loja de aplicativos da Apple foi primeiro concebida no JB. Mesmo os apps surgiram com o JB.

          • JanjaBoy

            Mas a visão simplista, é que Jailbreak só serve ao propósito do roubo.

            • Guilherme Paviani

              Com meu jailbreak eu posso jogar meus jogos antigos do supernintendo playstation obde eu estiver e ainda compartilho via bluetooth qlqer arquivo c qler dispositivo… 🙂

        • JanjaBoy

          Boo!

        • “Eu não sei do que estou falando e estou tranquilo. Já você que sabe muito tá aí preocupado”

          Esta frase é filosófica. É praticamente a confirmação do conceito “a ignorância é uma dádiva”. De fato, quanto menos sabemos das coisas, mais tranqüilos ficamos e nossa vida é mais calma e serena. Quanto menos se sabe, menos problemas temos.

          Em contrapartida, quanto menos sabemos, menos vivemos. Menos evoluímos na vida.

          #minutoFilosoficocomTioiLex

          • Paulo

            Au que está o engano de muitos, pois um simples celular, que tem a finalidade de facilitar a minha vida e não me trazer problemas e complicações. Eu estudo e adquiro conhecimento para evoluir como profissional e consequentemente ter uma vida melhor, e não para ficar desesperado por causa de um simples celular, que deveria ser um acessório mas pra alguns é a vida!

          • Rodrigo

            “Não existe nada de bom ou ruim no conhecimento em si, a moralidade reside na aplicação do conhecimento.”

        • Ronaldo

          Tem gente q realmente não sabe oq fala… Pessoas assim não devemos perder tempo… Baixar app de graça??? E preocupado com que? O máximo q acontecerá é um vírus… Nossa q medo…kkkk

    • Rafael

      Cara.. sai dessa bolha que você vive. Eu tb não uso jailbreak, mas sei que permite personalizaçao e muitas funções que a Apple é teimosa em liberar. Já quase fiz uma vez pois o iPhone não consegue ter uma coisa muito simples (e essencial hje em dia com esses call-centers mentirosos) que é a possibilidade de poder gravar as ligações. Jailbreak não é só pirataria.

    • Diógenes Magnus

      Por favor administradores do blog! Quando alguém faz algum comentário que não adiciona em nada, vocês excluem o comentário (muito boa atitude diga-se de passagem). POR FAVOR, excluam esse comentário sem noção! Comentário besta! Que só cria intriga e confusão entre os usuários mais leigos!

  • JanjaBoy

    Nada no iPhone e nada no iPad.
    vamos ver quanto tempo dura!
    Será que o povo do Jailbreak vai demorar muito para achar uma solução?

    • manoel

      amigo pode me ajudar verificar se estou contaminado ou nao, onde tenho que ir pra saber meu e um iphone 5s

      • Fernando

        Tem no texto explicando.

        • manoe

          nao consegui seguir se puder me ajudar amigo agradeço, onde fica aquele lugar que esta no texto onde tenho que ir estou desesperado me ajudem

          • Matheus

            Não é o diretório Library dentro da pasta System, é a Library que ta na raiz

      • JanjaBoy

        Usa o aplicativo iFile

        • manoel

          baixa ele no cydia

      • iJef

        Se você não possui Jailbreak, não há com o que se preocupar amigo.
        Caso contrário, utilize o app iFile, e procure no diretório indicado no artigo.

  • Caiubi

    jailbreak é pra quem tem cuidado com o produto. Se souber usar o cydia direitinho não acontece esse problema

  • Ale

    Como sei se meu iPhone usa Jailbreak ou não?

    • JanjaBoy

      Pela pergunta acho que não.
      Mas respondo perguntando.
      Você fez Jailbreak ?
      Se não fez, não está, né?

      • Caio

        Janja, na verdade pela pergunta não da pra saber. Tem muita gente q compra iPhone de segunda mão em lojas de gente que faz jail e promete um monte de app instalado com o aparelho(app pirateados por sinal). Exatamente pq não sabe instalar app e não tem a menor ideia de como usar um iPhone, a pessoa pode ter jail

        • JanjaBoy

          É…. ….aí muda de figura.
          Não pensei nessa possibilidade.
          Então respondendo ao amigo Ale, ve∆a se você tem um aplicativo chamado Cydia.
          Se tiver o Cydia, tem JB sim.

          • Ale

            Comprei de segunda mão, por isso não sei.
            Mas como restaurei ele todinho, ficou “zerado”. A dúvida é pq foi uma amiga minha que fez a restauração, caso fosse um habito dela, ela poderia ter instalado sem eu nem saber!
            Mas já conferi aqui, tô livre do JB!
            Ps. sou menina, rs!

            • JanjaBoy

              Desculpa!!
              Achei que Ale era de Alexandre.

  • MANOEL RAMALHO

    ILEX POR FAVOR FAZ UM PASSO A PASSO PRA GENTE VERIFICAR SE ESTA CONTAMINADO OU NAO
    ATE AGORA NAO CONSEGUI ENCONTRAR E PODER FAZER COMO VERIFICA ISSO NOS AJUDE AI COM UM PASSO A PASSO POR FAVOR

    • JanjaBoy

      Não usa MAIÚSCULO para tudo, fica chato de ler.
      ———————————————————-
      Usa o aplicativo iFile

    • iJef

      Utilize o app iFile, e procure no diretório indicado no artigo.

  • Guilherme Paviani

    Aqui nao tem nada nem no dos meus irmaos nem minha mae e minha namorada haushs a familia inteira tah livre desse malware kkkk acho q esta pegando mais na china msm…

    • JanjaBoy

      Eu acho que quem usa o jailbreak para baixar pirataria corre um risco BEM maior.

  • Zigotto

    Desde a ultima vez que tive grandes problemas para atualizar meu iPhone 4s para o iOS 7, devido ao Jailbreak, eu desisti de fazer este procedimento.
    Sinceramente não sinto falta nenhuma. Além disso, não adianta eu pagar mais caro para ter a segurança do iPhone, para deixá-lo vulnerável por causa de alguns aplicativos que não temos na Appstore

    • JanjaBoy

      Quando você fala:
      “não adianta eu pagar mais caro para ter a segurança do iPhone, para
      deixá-lo vulnerável por causa de alguns aplicativos que não temos na
      Appstore”

      Acho que é uma decisão sua.
      Já eu acho que vale muito fazer JB. Tanto que só vou para a porcaria do iOS7.1 quando sair o JB.
      Não deveria nem ter saído do iOS6.
      E não vamos esquecer que parte da segurança do iOS, vem da contribuição do JB.

      • Rodrigo

        Se o iOS7.1 é uma porcaria muda pro Android… lá vc customiza tudo, fica feliz e dirá: “maravilha de android!!” Sinceramente, não entendo JB pra mim isso é frescura de quem gosta de android e quer pagar de bonzão com iphone!!

  • JanjaBoy

    Para quem não sabe, o aplicativo iFile é esse: http://cydia.saurik.com/package/eu.heinelt.ifile/

  • manoel

    NADA LIVRE DE VIRUS OBRIGADO AOS AMIGOS QUE ME AJUDARAM A VERIFICAR O PROCEDIMENTO

    • JanjaBoy

      Sem MAIÚSCULAS/CAIXA ALTA.
      É muito chato

      • Lucas

        Rpz, vc tbm é CHATO pra C….!!!!!

        • JanjaBoy

          Não perguntei!

          • Caio

            Manoel também não perguntou nada. E você é chato pra cacete mesmo!

            • JanjaBoy

              Dããnn

            • JanjaBoy

              Dããnnnn

  • Italo

    Sempre utilizei JB e nunca tive problemas.. mas desde que saiu o JB pro iOS 7 com essa noticia, não fiz mais.. e talvez até tenha algo haver: http://blogdoiphone.com/2013/12/ha-algo-de-podre-no-reino-do-jailbreak/

  • André Corrêa

    Procurei em meu ipad, nada encontrado 🙂

  • Adriano Tiengo

    ILex não consigo saber se estou infectado ou não! Se puder fazer um passo a passo, pois sou novo no pedaço!! Obrigado

    • iJef

      Utilize o app iFile, e procure no diretório indicado no artigo.

  • Daniel Alencar

    “os tempos de inocência parecem ter chegado ao fim” realmente…. :/

  • Sonali Severo

    Será que este é o caminho para ferrarem sem jail tb? Fico com muito medo…

  • Elton Lobato

    Esse malware só atinge usuários que instalam repositórios clandestinos para baixarem tweaks ou app piratas! como todo mundo sabe quem adora pirataria está sujeito a isso. O Jailbreak é um comunidade que abomina pirataria. Se você não tem repositórios não oficiais instalados, pode ficar sussa! Apesar de todos os riscos o Jailbreak trás inúmeros benefícios para seu aparelho!

  • Felipe

    Faltou citar algumas dicas. Quem sabe usar o Cydia não terá nenhum problema. Instalar somente tweaks famosos de repositórios conhecidos, não terá como obter o “vírus”. Acabei de checar o meu, tudo limpo.

  • Antonio Magalhães

    Na realidade, isso parece ter sido introduzido juntamente com aquele TaiG do evasi0n 1.0.

  • Diego Miranda

    Sempre fiz jailbreak nos meus iphones, inclusive havia feito no iOS 7, mas atualizei para o iOS 7.1 e não me arrependo, além do sistema ter melhorado bastante nessa versão, acabando inclusive com aquele bug q reiniciava o 5s direto, alguns dos meus tweaks já estão sendo incorporados nativamente no sistema. Sinto falta de algumas coisas ainda, mas hoje já da pra viver sem jailbreak, pelo menos no meu caso.

  • Washington77

    OMG

  • Pedro

    Usei jailbreak quando tinha um iPod touch 2G. Depois que comprei um iPhone 4S nunca tive jailbreak ele, e nem sinto necessidade de ter.

  • Felipe Orita Gonçales

    iPhone e iPad limpos…

  • Elisa Lima

    Putz, eu ia baixar o Jailbreak.. Mas, não vou piratear apps… Vocês sabem se tem como baixar musicas direto do aparelho com o Jail?

    • Felipe

      Lá tem de tudo, só basta achar. Para isso, terá que procurar em alguns sites. Recomendo no Youtube, muitos fazem videos de tweaks. Eu particularmente não conheço nenhum, mas acredito que tenha sim.

    • iJef

      Sobre baixar música, você pode fazer o seguinte:
      Baixe o App TDownloader, nele, pesquise no YouTube pelas músicas que você deseja, ao abrir o vídeo você já poderá clicar no ícone para baixar. Após realizado o download, é só ir no arquivo, converter o mesmo para o formato M4A ou MP3 (como preferir, o app te dá essa opção de escolha), e você terá as músicas em seu dispositivo.
      E o melhor, por esse método, você nem precisa fazer Jailbreak, o app TDownloader está disponível na App Store. Ahh, e o app também tem funções para organizar os arquivos em pastas, criação de playlists e diversas outras funcionalidades.

    • iJef

      Ao dizer que usaria o Jailbreak para piratear apps…acho que não é esse o real objetivo do JB.

  • Rafael

    Alguém me explica melhor como faz pra achar isso? Sou novo no jb e tenho o iFile mas n sei como procurar os diretórios lá no cydia

  • Floydbh

    Agora é hora de a Apple ajudar o Evaders no módulo de segurança! Hehehehhehehe

  • Demanesth

    Não uso Jailbreak porque não vejo (pelo menos ainda) um motivo convincente para fazê-lo. Mas espero que o problema seja solucionado de forma rápida! Uma vez que o Jailbreak contribui na evolução do sistema…

  • Danilo Gentile

    CHUPA JAILBREAKERS !

  • Tinho

    Confirme copiado do iClarified, faltou informar que somente quem instala programas piratas pelo Cydia está exposto a falha!!!! Da forma que foi escrito, dá a entender que todos estão expostos, o que não é verdade!

    • Leonardo Trobilio

      Se só quem instala app pirata for infectado, e até bom de certa forma pra essas pessoas tomarem vergonha, isso vai incentivar a não pirataria

  • Rodrigo

    No ifile aqui não tem /Library/MobileSubstrate/DynamicLibraries/ só tem “Library” mas não tem a pasta “MobileSubstrate”….

    • Rodrigo

      pode deixar achei aqui

  • Diego Azevedo

    Já usei Jailbreak alguns anos atrás. Do iOS 3 (ou foi do 2.3, agora bateu a dúvida) até o 5~6 (acho que cheguei a fazer no iOS 6, mas não mantive por muito tempo).

    JB é muito maneiro. Rola de personalizar seu sistema o quanto quiser. Admito que ligar/ desligar o 3G sem usar os ajustes, tirar uma foto (discretamente) de quem errar a senha e mandar por email com a localização são meus favoritos e fazem alguma falta.

    Mas na época que eu começei a fazer, não rolava nem de colocar walpaper na tela de fundo (só na bloqueada), quem dirá pastas, apps em background… Hoje o sistema cobre praticamente tudo que eu preciso, então decidi não fazer mais.

    Hoje em dia Jailbreak virou quase um sinônimo para pirataria. Não que todos seus usuários apóiem isso, mas uma grande parte mancha o nome de algo que trouxe muito para a comunidade iOS como um todo.

    O mais engraçado é que o próprio JB já trouxe muitos avanços para a comunidade iOS na área de segurança. Além de achar falhas na segurança sistema para conseguir entrar, já até liberou correções para essas falhas (jailbreakme.com), e agora é usado da maneira contrária, como um ponto de entrada para crakers…

  • jailbreak NUNCA FOI UMA BOA COISA !

    • iJef

      Não diga isso…

  • The Great Nappa

    No meu não tem a opção de verificação em dois passos! Isso deve ser um engano! Essa Apple só pode estar quebrada!

  • Nuno123

    Tenho jailbreak e não fui afectado por este problema. Não prescindo do jailbreak, bitesms e auxo2 são obrigatórios. Algum leitor com este problema??

  • Eu

    O iPod não tem essa pasta… Isso é bom ou ruim?

  • iJef

    Rodrigo, acredito que o JanjaBoy se precipitou ao falar “porcaria” no comentário dele…devido às mudanças bruscas que ocorreram nos últimos tempos, em questão de iOS.
    Quanto ao Jailbreak, dá uma pesquisada melhor sobre, verifique a real aplicação e utilização dele, o motivo dele ter sido (e continua a ser muito utilizado) por muitos. Algo a ser pontuado, são as diversas contribuições que o uso do Jailbreak trouxe para o iOS “oficial”, diversas melhorias e ideias que surgiram (ou foram inicialmente testadas) no JB.

  • Danilo Silva

    nao achei a pasta mobilesubstrate tem mobile docments e mobileinstalation como faço ou nao estou infectado

  • Danilo Silva

    consegui achar o caminha certo mas nao tem esses ai nao tem Unimo.dylib e Unimo.plist

  • Helio Motta

    O meu não tem a pasta “MobileSubstrate” dentro de Library

  • marina

    iLex, se eu restaurar o iphone por acaso o malware será desinstalado?

  • As

    Tem esse risco mesmo se eu desinstalei o jailbreak?