Cómo comprobar si estas afectado por KeyRaider y eliminarlo

El Jailbreak nos permite personalizar y agregar funciones a nuestro dispositivo con iOS, y es cierto algunos tweaks son muy interesantes en Cydia. Pero como en todo, si no se sabe qué se está haciendo se pueden correr riesgos innecesarios.

Uno de ellos lo comentamos etsa semana . Un malware de nombre KeyRaider se instalaba como una supuesta alternativa a al App Store oficial. Algo que luego no fue así y sí provocó que 225.000 afectados recibiesen cargos en sus tarjetas no autorizados.

Este malware se hacía con los datos de las cuentas de la App Store de estos usuarios y carga en sus tarjetas varias compras. Incluso hubo quienes vieron cómo su cuenta se veía desactivada.

Cómo detectar y eliminar KeyRaider de tu dispositivo iOS con Jailbreak

Si por algún casual lo sufres la solución es eliminarlo. Si no quieres hacer un borrado completo, aquí va cómo encontrar y eliminar KeyRider:

  • En Cydia busca e instalar Filza File Manager
  • Abrir la aplicación e ir al directorio /Library/MobileSubstrate/DynamicLibraries
  • Seleccionar el primer archivo terminado en .dylib
  • Busca las siguientes palabras claves (wushidou, gotoip4, bambú, getHanzi)
  • Si aparecen es que tu dispositivo está afectado. Así que toca eliminarlo.
  • Para ello tendrás que eliminar el archivo correspondiente al .plist con el mismo nombre
  • Una vez todo borrado, apaga por completo el terminal y vuelve a encenderlo. Ya estará listo.

Un proceso algo laborioso pero nada complicado el que dan cómo solución en iPhone Hacks para eliminar tal malware.

Vía: iPhone Hacks

 

FV

FV

Diseñador gráfico y web, con ganas de trabajar y aprender todo lo posible de este campo tan variado. Creativo tanto en la vida laboral como personal. Diseñar es el arte de transmitir gráficamente lo que uno imagina. Imagina, crea, diseña.

3 comentarios en «Cómo comprobar si estas afectado por KeyRaider y eliminarlo»

  • Avatar
    el 05/09/2015 a las 6:05 AM
    Enlace permanente

    Hola que tal,
    Yo tenia hasta hace unos dias jailbreak y lo quite podria seguir afectado por el virus? O tendría que borrar el archivo en caso de que estuviera

    Respuesta
    • Escape Digital
      el 05/09/2015 a las 12:37 PM
      Enlace permanente

      Hola, si eliminaste el jailbreak y si restauraste por completo tu dispositivo con una copia limpia de iOS no hay posibilidad de que sigas afectado, si fuera que en algún momento lo estuviste, recuerda que los equipos que se vieron afectados fue por qué se instalaron repos asiaticas y tweaks que simulaban ser la AppStore para instalar aplicaciones de paga gratis. Saludos!

      Respuesta
      • Avatar
        el 05/09/2015 a las 12:45 PM
        Enlace permanente

        Instale la version de taig jailbreak, y luego en cydia solo descargue flex 2 y xmod e imod no descargue nada mas aunque el iphone y el ipad meti una version limpia desde cero apagando el telefono y luego dandole a boton home y encendido durante un rato hasta que lo detecto el pc y los restaure por completo muchas gracias por tu ayuda e informacion

        Respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *