Как найти и удалить вредонос KeyRaide на iPhone и iPad

Устройства от Apple очень хорошо защищены в отношении программного обеспечения. Вся головная боль в виде троянов и антивирусов обошла стороной владельцев «яблочной» продукции. Производитель даже закрывает от пользователей доступ к файловой системе. И, действительно, хотите повозиться с кодом и кастомизацией – вам дорога в мир Android.

Но не все коту масленица, гласит старая поговорка. Некоторое время назад в сети появились сведения о массовом заражении iOS-устройств с джейлбрейком вредоносом KeyRaider. Ситуация кажется весьма странной, ведь программа взлома гаджетов распространялась из вполне надежных источников.

«Вот и поплатились! Халявы им захотелось, свободы они захотели», – так, вероятнее всего, прокомментируют новость многие пользователи, не признающие джейлбрейк. А ведь и правда, устройства с программной уязвимостью, легко предоставляющие доступ к непроверенным источникам, могут стать жертвами вирусов и прочих неприятностей. Что в данном случае и произошло.

KeyRaider – это вредоносное ПО, которое крадет учетные записи пользователей, их пароли и даже данные кредиток, к устройствам которых оно имело доступ. К настоящему моменту по предварительным данным украдено около 225 000 Apple ID.

Распространяется вирус через китайские репозитории Cydia. В общей сложности эта угроза может оказать негативное влияние на владельцев iPhone и iPad из 18 стран, среди которых Китай, Франция, Россия, Япония, Великобритания, США, Канада, Германия, Австралия, Израиль, Италия, Испания, Сингапур и Южная Корея. Чтобы уберечь пользователей от подобной оказии, программисты Palo Alto Networks в сотрудничестве с коллегами из WeipTech разработали и выпустили специальную веб-утилиту для обнаружения вируса.

Для того, чтобы убедиться, что ваш смартфон или планшет не заражен KeyRaider, следует выполнить следующие шаги:

1. Добавить в Cydia репозиторий http://wolfposd.github.io/.
2. Установить и запустить пакет DylibSearch.

На экране вашего устройства появится список проверенных и непроверенных файлов. Первые будут отмечены зеленым – значит, все в норме. А те, что красным говорят о том, что устройство заражено. Нашли? Не спешите расстраиваться. Есть выход, причем, в той же Cydia.

Установите файловый менеджер iFile, а потом пройдите по следующему пути: /Library/MobileSubstrate/DynamicLibraries, найдите отмеченные DylibSearch файлы и удалите их.