¿Usuario de Apple? Cuidado con este virus

/ Axpe Blog / Leave a comment

apple keyreader

KeyRaider, así se llama este nuevo virus que, según los expertos, podría haber propiciado el robo más grande de cuentas jamás conocido por el malware.

KeyRaider es un virus que se ha hecho conocido en los últimos días después de que saliera a la luz que más de 225.000 usuarios podrían haberse visto afectados por este malware, que consigue los datos de acceso de las cuentas de Apple de los usuarios.

El virus funciona interceptando las comunicaciones del dispositivo con iTunes e interceptando todo tipo de datos privados como, por ejemplo, los datos de tarjetas de crédito.

Las víctimas son usuarios con dispositivos iPhone o iPad que estén desbloqueados, es decir, en los que se pueden instalar aplicaciones no aprobadas por Apple, según se ha descubierto en una investigación en la que ha partiicipado WeipTech, la comunidad china de usuarios de iPhones.

Y es que la detección de este malware ha sido posible después de que varios usuarios de WeipTech advirtieran de que estaban recibiendo cargos sin autorizar en sus tarjetas de crédito. Otros han visto cómo su dispositivo era bloqueado por hackers, quienes pedían una recompensa para desbloquearlo.

Palo Alto Networks estima que en total se han visto afectados los consumidores en 18 países: China, Francia, Rusia, Japón, Reino Unido, Estados Unidos, Canadá, Alemania, Australia, Israel, Italia, España, Singapur y Corea del Sur.

¿Cómo saber si estás infectado y cómo  solucionar el problema?

Al ser dispositivos que han sido desbloqueados, es probable que estos usuarios vean cómo desde Apple no se hacen responsables de los problemas que este virus pueda causarles.

Si el instalador de software que utilizas para poder burlar la seguridad de Apple es Cydia, hay una serie de pasos que puedes seguir para comprobar si tu dispositivo se ha visto afectado y limpiar el malware sin necesidad de recurrir a restaurarlo por completo.

1. En Cydia busca e instalar Filza File Manager.

2. Abre la aplicación y ve al directorio /Library/MobileSubstrate/DynamicLibraries.

3. Selecciona el primer archivo terminado en .dylib.

4. Busca las siguientes palabras claves: wushidou, gotoip4, bambú, getHanzi. Si aparecen, tu dispositivo está infectado.

5. Para proceder a eliminar el malware debes eliminar el archivo .plist que lleve el mismo nombre que la palabra clave que encontraste en tu dispositivo.

6. Una vez borrado apaga el dispositivo y vuelve a encenderlo. El virus debería haber sido eliminado.

¡Comparte!Email this to someoneTweet about this on TwitterShare on FacebookShare on Google+Pin on PinterestShare on LinkedInShare on Tumblr

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *