Para quem acha que sistemas da APPLE estão livres de vírus estão muito enganados, com relação a segurança, a Microsoft está muito a frente que os sistema da APPLE, Android e LINUX, isso por que os sistemas da Microsoft são mais usados e com isso mais atacados, estou falando dos sistemas modificados como os iOS dos iPhones com Jailbreake, os não modificados são mais difíceis de contrair alguma praga, pois todos aplicativos são controlados pela APPLE na AppleStore.
Eu tenho um iPhone 4 atualmente e ja tive um iPhone 3GS todos com Jailbreake e o virus que peguei passou do 3GS para o 4 usando a opção de Backup do iTunes que eu tinha feito.
Na verdade peguei um Worm chamado: (Ikee) que ataca iPhones desbloqueados descoberto em 2009 na Austrália.
Os sintomas da infecção vão desde avisos constantes na tela do iPhone solicitando que o usuário habilite a conexão Wifi ou 3G devido ausência de comunicação com a internet, até o fechamento inesperado de aplicativos que utilizam login e senha para algum serviço como o “Twitter, MSN, Facebook etc. causando roubo de informação.
Outra forma de detecção seria a impossibilidade do usuário logar-se através de um cliente ssh em seu próprio aparelho mesmo possuindo a famosa senha “alpine”. O Ikee.D recusa a conexão para impedir que o usuário entre no aparelho e feche as portas do malware.
Assim, sempre que o servidor negar a conexão haverá fortes suspeitas de infecção; outra forma de identificação fica por conta de um “defeito” típico do aparelho da Apple que é o consumo de bateria, o Ikee.D consome muita bateria, para o usuário que acha que isso é normal do aparelho pode esquecer, pois em alguns casos é o Ikee mostrando suas forças.
Importante as pessoas que possuem plano de internet 3G limitado ficarem atentas pois o Worm se comunica com um servidor Botnet e envia informações gerando tráfego de dados em background, isso pode ser uma grande dor de cabeça para o usuário quando a sua conta telefônica chegar.
Ele não é visível como os app utilizados pelo usuário e roda diretamente na pasta do sistema do iPhone e logo fica escondido como um daemon dificultando sua descoberta.
Para quem está com alguns desses sintomas, é só seguir esses passos:
Para as variantes conhecidas A, B, C e D
1 - Baixe e instale o programa: iExplorer
2 - Conecte o iPhone no PC devidamente funcional e com iTunes instalado
3 - Abra o programa iExplorer que foi instalado
4 - Encontre e remova os seguintes arquivos:
/bin/poc-bbot
/bin/sshpass
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
5 - Reinicie seu iPhone, se está com Jailbreake tethered, será necessário fazer o Just Boot com o redsn0w (não vem ao caso agora como fazer)
6 - Após o retorno do sistema, reinstale o OpenSSH pelo Cydia e pronto.
Mas é altamente recomendável alterar a senha de root e mobile do seu iPhone:
1 - Baixe o programa Putty
2 - Conecte o iPhone na sua rede Wi-fi
3 - Abra o programa putty baixado, coloque o ip que seu iPhone pegou
4 - Mande conectar, quando pedir usuário digite root de enter e a senha alpine de enter
5 - Digite o comando passwd root de enter
6 - Digite uma nova senha que você decore ou guarde de enter e repita a senha
7 - Pronto a senha ja foi alterada, para alterar a senha do usuário mobile,
é só digitar o comando passwd mobile e de enter, informe a nova senha e confirme novamente.
8 - Reinicie seu iPhone e ja estará tudo ok.
Eu estava usando um iPhone 4 16GB com iOS 5.0.1 e Jailbreake, mas acredito que funcione com outras versões do iOS.
Nenhum comentário:
Postar um comentário