Dispositivos iOS infectados por el malware Unflod Baby Panda

unflod-baby-panda

Si eres propietario de un dispositivo iOS con jailbreak, te interesará saber que ha sido detectado un nuevo malware que afecta a estos aparatos y es capaz de dañar seriamente la seguridad de los mismos. El malware, que ha sido bautizado como Unflod Baby Panda, puede llegar a robar credenciales para enviarlas a servidores piratas en China.

La voz de alarma la dieron los usuarios de Reddit el pasado viernes, cuando varios de ellos se percataron de la existencia de un archivo llamado Unfold.dylib instalado en el sistema. El archivo se instala en /Library/MobileSubstrate/DynamicLibraries/ y tiene acceso a la ID de Apple y a las contraseñas del dispositivo. También es capaz de descargar e instalar de manera autónoma otras apps. 

Todo parece indicar que el origen del malware es algún sitio de descargas de software alternativo en China, desde donde los usuarios de dispositivos Apple “jailbreakeados” acceden a apps y funciones extraoficiales para sus tablets y teléfonos.

El malware ya está siendo analizado por la firma alemana SektionEins, que recomienda un reinicio total del sistema para garantizar la seguridad de los dispositivos infectados: “Actualmente, los usuarios de dispositivos con jailbreak consideran que borrar el archivo Unflod.dylib/framework.dylib y cambiar la ID de Apple sea suficiente para recuperar la seguridad tras el ataque. Sin embargo, aún se desconoce si el malware permanece en la biblioteca de enlace dinámico y si por tanto puede traer malware adicionales”.

Por ello, todo parece indicar que la mejor opción si posees un iPad, iPod o iPhone con jailbreak es borrar el archivo y restaurar el sistema.