تحذير لمستخدمي الجيلبريك: أداة Lock Saver Free تقوم بتحميل تروجان على جهازكم!

Lock-Saver-Free

مؤخراً، ظهرت أداة جيلبريك على السيديا تُدعى Lock Saver Free، والمتاحة من خلال الريبو ModMyi – والتي تقوم بإيقاف الميزات المستهلكة للطاقة فور إغلاق جهاز iOS. والمثير للدهشة، أنه قد تم إكتشاف أن الأداة تحتوي على تروجان يظل موجود حتى بعد إزالة الأداة من على جهازك.

التروجان الموجود في الأداة يقوم بالتسلل إلى لافتات Google AdMob لكي يقوم بسرقة العائدات المولدة من قبل الأجهزة التي تحتوي على الأداة. وعند تثبيت الحزمة، تقوم بنسخ ملفات التروجان في مسار /Library/MobileSubstrate/DynamicLibraries/. وعلى ما يبدو أيضاً أنها تقوم بجمع UDID وإرساله إلى خادم إزالة.

ولحسن الحظ، فقد تم إزالة الحزمة الآن من على ريبو ModMyi، ولكن إذا كنت قد ثبتها بالفعل على جهازك، فنحن ننصحك بأن تقوم بحذفها على الفور من السيديا. حتى بعد إزالة الأداة، سوف تترك خلفها اثنين من الملفات الخبيثة تُدعى “Service.dylib” و “Service.plist”. لذلك، تأكد إزالة هذه الملفات من  /Library/MobileSubstrate/DynamicLibraries/ باستخدام iFile.

وقد ذكر المطور آلان كير، أن الأداة تقوم بجعل المسار /Library/MobileSubstrate/DynamicLibraries/ قابل للتعديل في وقت التشغيل، مما يعني أن التصريح يتغير إلى 777 مما يجعله قابل للتغيير لجميع المستخدمين والمجموعات. وبالتالي يجب أن تتأكد من تغيير تصريح المسار إلى 755 مرة أخرى باستخدام iFile لمنع الملفات غير المصرح بها من التثبيت هناك.

إذا كنت من مستخدمي الأداة، يجب عليك اتخاذ الخطوات اللازمة سريعا لإزالتها تماماً من جهازك. كما نوصي أيضاً بالبقاء بعيداً عن الحزم المستقبلية الصادرة من نفس المطور (Dimitar Marinov/dmarinov).

 

عن Mosba7

محمد مصباح.. مهتم بأحدث صيحات التكنولوجيا وخصوصاً ما يفيد المرء في الارتقاء بمستواه العلمي والمادي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *