Unflod.dylib roba tu ID de Apple: Cómo saber si estás infectado, cómo elliminarlo y como evitarlo


Un nuevo virus llamado Unflod.dylib ha sido detectado en dispositivos iOS con Jailbreak hecho por varios usuarios de Reddit. La procedencia concreta de este nuevo malware es desconocida, si bien se sabe que se originó en China y Saurik sospecha que puede provenir de alguna app o tweak de algún repositorio no oficial, probablemente de uno pirata.

Publicidad

El malware en cuestión es bastante dañino, puesto que monitoriza las comunicaciones SSL del equipo (sí, las mismas que se han hecho tristemente famosas recientemente por el bug Heartbleed) y puede robarte tu ID de Apple y tu contraseña, enviando una copia de las mismas en texto plano a los creadores del virus. Mientras se descubre cuál es la causa de la infección, lo único que puedes hacer es averiguar si tu iPad o iPhone están infectados y, de ser el caso, eliminarlo inmediatamente y tomar las precauciones oportunas.

Cómo saber si estoy infectado con Unflod.dylib

Abre tu navegador de archivos habitual (iFile u otros similares) y entra en la carpeta /Library/MobileSubstrate/DynamicLibraries. Si no estás familiarizado con este tipo de aplicaciones, se trata de un explorador de archivos como el de Windows o el Finder de Mac. Sólo tienes que salir de las carpetas hasta que llegue a la carpeta raíz y, desde ahí, ir haciendo clics en las carpetas de la ruta que antes te hemos indicado.

Si en esa carpeta hay un archivo llamado Unflod.dylib o Unflod.plist, entonces lo más probable es que tu dispositivo está infectado. Si quieres eliminarlo, sigue estas instrucciones.

Pasos para eliminar el malware Unflod.dylib de mi iPad o iPhone

  1. Borrar los archivos maliciosos que has encontrado.
  2. Eliminar de tu equipo todas las apps y tweaks provenientes de repositorios de poca confianza (medida por otra parte que deberías mantener siempre por tu propia seguridad).
  3. Cambiar la contraseña de tu ID de Apple, si es posible desde un dispositivo diferente, como por ejemplo un ordenador.
  4. Si es posible, se recomienda realizar una restauración completa del equipo, sabiendo que esto eliminará el Jailbreak. En todo caso, es un precio bajo en comparación con lo que puedes perder si alguien accede a tu ID de Apple y a tu contraseña. Recuerda que con ella no solo pueden realizar cargos a tu tarjeta de crédito, también pueden bloquear de forma remota todos tus equipos de Apple de forma que no puedas utilizarlos nunca más.

Precauciones para evitar ser infectado por Unflod.dylib

Afortunadamente este tipo de virus no existe en equipos iOS convencionales e, incluso entre los equipos con Jailbreak suelen ser muy infrecuentes. Tener el Jailbreak hecho en nuestros equipos iOS nos otorga libertad para personalizarlo y para acceder a funciones que Apple tiene vetadas a sus usuarios. Uno de los precios a pagar es que existe riesgo de sufrir este tipo de ataques. Las recomendaciones para evitarlo son equivalentes a las que se dan a los usuarios de Android. Nunca bajes apps o tweaks piratas de repositorios de dudosa confianza. No solo es inmoral robar el trabajo de los desarrolladores para ahorrarte unos pocos dólares, a veces incluso menos de un dólar, además te estás arriesgando a perder mucho más si tu equipo es infectado. Y te aseguramos que quienes son capaces de piratear apps, también lo son de hackear cuentas de iTunes.

El año pasado Apple actualizó un artículo publicado en su base de conocimientos alertando sobre los riesgos del Jailbreak. Uno de estos riesgos era los problemas de seguridad que podía causar. Tal y como señalábamos en aquel momento:

Problemas de seguridad. El jailbreak introduce agujeros de seguridad que pueden ser utilizados por hackers para robar información personal, dañar el dispositivo, atacar a la red WiFi o introducir malware y virus.

Vía: Reddit | Imagen: iClarified

Anterior Probamos la funda giratoria 360 de Proporta para iPad Air [Review]
Siguiente Apple redistribuye las opciones de compra de entradas no utilizadas para la WWDC

3 Comentarios

  1. Joray
    19 de abril, 2014
    Responder

    Me he descargado el ifile de pruebas (luego lo he borrado) y por no tener no tengo ni la carpeta mobilesubstrate. Es normal?
    Yo solo utilizo el Jail para personalizar el iPhone y el iPad y añadir funcionalidades extra.

    • Albert
      19 de abril, 2014
      Responder

      Si la tienes sólo la buscaste en el lugar equivocado. Al pulsar sobre la casita arriba dice <Var le das ahí hasta que deje de aparecer opciones del lado superior izquierdo. Ahí entras a Library y encontrarás lo que buscas! Suerte!

      • Joray
        19 de abril, 2014
        Responder

        Ya lo he hecho como has dicho (sí q estaba mobilesubstrate) y por suerte no tengo el dichoso archivo malicioso. Muchas gracias.