Comment vérifier si votre iPhone est infecté par le malware KeyRaider

DylibSearch ok

DylibSearch est un nouveau application de jailbreak qui vous aide à vérifier rapidement si vous avez des réglages malveillants connus, comme KeyRaider, installés sur votre appareil. Pour ce faire, il analyse le contenu des fichiers .dylib contenus dans le répertoire MobileSubstrate du système de fichiers.

En vérifiant les chaînes connues contenues dans les fichiers malveillants, DylibSearch peut rapidement vous dire si votre iPhone est infecté ou s'il est en bonne santé. Ce tweak open source est disponible via un référentiel tiers spécial, que vous trouverez dans cet article.

DylibSearch

Pour installer DylibSearch, ajoutez le référentiel suivant à vos sources Cydia :



http://wolfposd.github.io/

Après avoir ajouté le dépôt, effectuez une recherche sur DylibSearch ou ouvrez simplement le dossier du dépôt pour localiser directement le package. Après avoir installé DylibSearch, vous trouverez une nouvelle icône d'application sur votre écran d'accueil.

Lancez l'application DylibSearch et vous verrez un écran répertoriant tous les fichiers .dylib trouvés dans /Library/MobileSubstrate/DynamicLibraries. Les fichiers qui ont un bon état de santé auront une coche verte à côté du nom, tandis que les fichiers infectés ressortiront comme un pouce endolori avec une icône «x» rouge.

DylibSearch vous aidera à identifier les fichiers défectueux, mais il ne les supprimera pas réellement. Pour ce faire, vous devrez utiliser une application comme iFile pour accéder au dossier DynamicLibraries et purger les fichiers manuellement.

Le récent Attaque KeyRaider est l'un de ceux que DylibSearch peut identifier. Comme vous pouvez le voir de le projet open source sur GitHub , DylibSearch recherche les chaînes suivantes dans votre répertoire DynamicLibraries :

  • Wushidou
  • gotoip4
  • nous ne
  • getHanzi

Ce sont des chaînes connues pour être contenues dans les ajustements malveillants de Cydia Substrate. Évidemment, il existe d'autres moyens d'identifier les mauvais ajustements de jailbreak, comme l'utilisation d'une recherche grep récursive sur la ligne de commande, mais cela ne devient vraiment pas plus facile que ce réglage.

Bien que la probabilité que vous ayez été infecté soit mince si vous vivez en dehors de la Chine et que vous n'avez jamais téléchargé de réglages de jailbreak louches, c'est un bon outil pour identifier rapidement une infection potentielle, et il augmentera probablement au fur et à mesure de son développement avec des chaînes de recherche supplémentaires.

Assurez-vous de partager vos réflexions sur DylibSearch dans les commentaires ci-dessous.