Pegasus

Recientemente os comentábamos en el post “Robadas 225.000 cuentas de Apple a través de un Malware” que la causa de este robo de credenciales además de claves privadas y demás fue un tweak que infectaba los dispositivos con el malware llamado KeyRaider.

Evidentemente sólo atacaba a iPhones con Jailbreak hecho, ya que como decíamos, se infectaban a través de un tweak de una fuente específica. Pues bien, para detectar si tu dispositivo está infectado con KeyRaider también tenemos que hacerlo a través de otro tweak. Esta app se llama DylibSearch. Una nueva herramienta que nos ayudará a rastrear amenazas conocidas en nuestros iPhones. No sólo se limita a limpiar o detectar KeyRaider, sino que detecta otros malwares.

Para poder instalar DylibSearch debes agregar en Cydia la siguiente Repo: http://wolfposd.github.io

Una vez añadida ya puedes utilizar la búsqueda de Cydia para encontrar DylibSearch e instalarlo. Ya instalado, lo lanzas y verás que hace un rastreo de amenazas en las librerías dinámicas .dylib como puedes ver en la siguiente imagen.

 iOSMac Cómo averiguar si tu iPhone está infectado con KeyRaider

Nos va a indicar con un check de color verde si estamos limpios de malwares. En caso de estar infectada alguna librería aparecería a su izquierda una X de color rojo.

De momento esta app no desinfecta ni limpia las amenazas, únicamente nos informa si estamos infectados. La limpieza hay que hacerla manualmente accediendo desde alguna otra app que nos permita navegar hasta la ruta /Library/MobileSubstrate/DynamicLibraries, donde se encuentran estas librerías dinámicas, como por ejemplo iFile, que es la más conocida.

Para detectar si tu dispositivo está infectado con KeyRaider también tenemos que hacerlo a través de otro tweak. Esta app se llama DylibSearch

DylibSearch se encarga de buscar en dichas librerías dinámicas las siguientes cadenas: wushidou, gotoip4, bamu, getHanzi, conocidas por estar infectadas por malwares en el sustrato de Cydia. Como decíamos, no se limita a detectar la reciente amenaza denominada KeyRaider, sino que busca estas cadenas para detectar otras infecciones.

Existen otras formas de detectar este tipo de amenazas, pero evidentemente la más cómoda es la descarga de este tweak. Si sospechas que puedes estar infectado, no lo dudes, como ves es muy sencillo y ¡suerte!

 

Quieres comprar un iPhone, iPad, MacBook o cualquier dispositivo tecnológico al mejor precio, en este canal se publican las mejores ganas y ofertas.