/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib
Angriffsziel iOS Geräte mit Jailbbreak
um an Apple-IDs und Passwörter zu gelangen. Diese werden in die USA geschickt, jedoch gibt es Hinweise darauf, dass die Abnehmer dieser Daten wohl in China zu vermuten sind. Mit der Apple ID und dem dazugehörigen Passwort ist allerlei Unfug Tür und Tor geöffnet. Es sollten deshalb unbedingt alle Geräte auf Malware überprüft werden und gegebenenfalls das Passwort geändert werden sowie die schadhafte Datei gelöscht werden. Wie genau Unflod.dylib auf die Geräte gelangt, ist derzeit noch nicht klar, jedoch wird davon ausgegangen, dass es sich bei der Quelle um raubkopierte Programme handelt. Weiterhin fand Sektion Eins heraus, dass die Datei mit einem Entwicklerzertifikat signiert ist, allerdings ist nicht klar, ob dies ein Überbleibsel vom Programmieren oder sogar eine falsche Fährte ist. Wie dem auch sei: Der Pfad der Bibliothek ist
/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib
/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib