Будьте бдительны: твик Lock Saver Free заражает iOS трояном!

Опубликовано

Lock-Saver-Free

Поначалу бесплатный твик Lock Saver Free был известен тем, что отключал различные службы, пожирающие батарейку, пока смартфон находился в заблокированном состоянии. Мы думали, что утилита преследует благие цели и экономит заряд аккумулятора, но вместе с этим она запускает ещё и зловредный троян, заражающий iOS.

Lock Save Free

После установки твика вирус поселяется в директории /Library/MobileSubstrate/DynamicLibraries/, записывает UDID (уникальный идентификатор устройства) и отправляет на удалённый сервер. Упомянутый каталог автоматически становится пригодным для записи, в нём появляется файл Service.dylib, являющийся, по сути, виновником всех неприятностей. Думаем, мало кому понравится, что права доступа устройства выставлены на 777 (что хотите, то и делайте), и неизвестно кто получает его UDID. Также не отменяется «слив» более серьёзных данных.

Первый способ решения проблемы — не устанавливать Lock Saver Free (находится в репозитории ModMyi). Если же твик всё-таки попал на ваш аппарат, выполните два действия:

  1. удалите Lock Saver Free из Cydia
  2. удалите инфицированные файлы «Service.dylib» и «Service.plist» из директории /Library/MobileSubstrate/DynamicLibraries/

0755-iFile

Результатом манипуляций станут выставление разрешений на 755 и полное удаление многострадального твика из системы. На будущее, советуем ограничить доступ к «DynamicLibraries» через твик iFile, скопировав параметры со скриншота выше.