มีรายงานข่าวเมื่อเร็วๆนี้ว่ามีการตรวจพบมัลแวร์ที่ชื่อ Unfold Babdy Panda แฝงตัวมากับแอพบน Cydia ที่ใช้งานบนอุปกรณ์ iOS ที่เจลเบรกเพื่อขโมยรหัส Apple ID ซึ่งจะแฝงอยู่ในไลบราลีชื่อว่า Unflod.dylib และ framework.dylib
คาดว่ามัลแวร์ดังกล่าวน่าจะถูกปล่อยมาจากจีนซึ่งอ้างอิงจากเซิร์ฟเวอร์ที่มัลแวร์ส่งข้อมูล Apple ID ไปนั้นคือกลุ่มผู้ลูกค้า Apple ชาวจีนที่อาศัยอยู่ในอเมริกานั่นเอง สำหรับใครที่เจลเบรก iPhone หรือ iPad แล้วกลัวว่าจะติดมัลแวร์หรือไม่ให้เข้าไปค้นหาและลบไฟล์ Unflod.dylib, Unflod.plist, framework.dylib หรือ framework.plist ที่ /Library/MobileSubstrate/DynamicLibraries/ ด้วย iFunbox, หรือ iToolsในเครื่องให้หมด (ถ้าไม่พบแปลว่าไม่ติด) และรีบเปลี่ยนรหัส Apple ID ใหม่โดยเร็วที่สุด หรือทำการ Restore เครื่องใหม่เลยจะแน่นอนที่สุด โดยใครที่ไม่ได้เจลเบรกเครื่องก็ไม่ต้องตกใจให้ข้ามข่าวนี้ไปได้เลย 😉
ที่มา – Ars Technica
http://www.flashfly.net/wp/?p=89597
