Comment trouver et supprimer le malware KeyRaider de votre iPhone

Il y a quelques jours, je vous ai parlé du malware KeyRaider qui infecte les appareils jailbreakés à partir d’applications piratées et peut récupérer les coordonnées de votre compte Apple voir même bloquer votre smartphone en demander une rançon.

Le malware KeyRaider a permis de dérober plus de 225000 identifiants Apple et certains utilisateurs se sont aperçu que des achats avaient été effectués à leur insu avec leur propre compte iTunes. De ce fait, des développeurs se sont penchés sur le problème et viennent de proposer un tweak à télécharger depuis Cydia pour vérifier si votre iPhone / iPad contient le malware et permet de le supprimer si besoin.

L’application DylibSearch, publiée au départ sur Reddit, est actuellement en version bêta et permet de scanner tous les fichiers dans le dossier d’un appareil Apple à la recherche de chaînes et codes en relation avec le malware KeyRaider.

Ainsi vous connaitrez l’emplacement du fichier que vous aurez à supprimer avec une application comme iFile

Comment supprimer le malware KeyRaider sur iPhone

Tout d’abord il faut installer l’application DylibSearch avant de lancer une recherche sur votre appareil jailbreaké :

1. ajoutez la source suivante dans Cydia : http://wolfposd.github.io/
2. faites une recherche et installez DylibSearch
3. démarrez l’application via son icône sur le springboard

Si vous voyez des croix rouges devant certains fichiers alors cela signifie que votre appareil est infecté par KeyRaider.

Dans ce cas :

• notez les noms des fichiers infectés et installez une application de gestion de fichiers comme iFile
• rendez-vous dans le dossier /Library/MobileSubstrate/DynamicLibraries et cherchez les fichiers listés par DylibSearch afin de les supprimer

Le tweak DylibSearch est disponible gratuitement dans le Cydia Store et il est open source ce qui signifie que vous pouvez vérifier son code si vous le souhaitez.