¿Cómo saber si tu iPhone está infectado por WireLurker?

Por -

A pesar de que Apple dio por zanjada la existencia del virus chino WireLurker en sus dispositivos y muchos usuarios de esta marca se quedaron tranquilos allá por el mes de noviembre del pasado año, a día de hoy y aunque pueda parecer increíble todavía sigue circulando por la red de redes, siendo el gran origen del mismo las tiendas no oficiales de apps para Mac y para todos los aparatos de la citada firma. ¿Cómo puedes saber si tu iPhone está infectado por el virus WireLurker? Si bien la probabilidad es relativamente baja – especialmente si haces uso responsable del teléfono – a continuación conocerás los pasos tendentes a detectar y remover el problema de una vez por todas. Comencemos.

Detectar-y-eli9minar-Wirelurker

 

Comprobar la infección

Antes de pasar al móvil, este virus siempre entra en primer lugar dentro de un Mac, por lo que para saber si WireLurker está presente, tendremos que proceder de la siguiente forma:

  1. Abrimos el terminal del Mac.
  2. Pegamos esto tal cual: curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
  3. Ejecutamos la siguiente secuencia: python WireLurkerDetectorOSX.py
  4. Una vez termine la búsqueda del virus y en caso de que no haya rastro de él, tendríamos que ver algo tal que así:infecto

Turno del iPhone OFICIAL

Lo primero que has de saber es que si en la anterior comprobación no te ha salido positivo, las probabilidades de que el iPhone lo esté son casi nulas, pero suponiendo que hayas procedido a instalar apps de dudosa procedencia, te recomendamos seguir leyendo.

Dado que WireLurker necesita un perfil bastante singular para funcionar, tendremos que ver los que hay instalados ahora mismo en el smartphone acudiendo para ello a Ajustes/General/Perfiles. ¿Hay alguno extraño? Elíminalo sin más.

 

iPhones con Jailbreak

Para acabar con la comprobación y si tu iPhone tiene Jailbreak aplicado, usarás alguna app de búsqueda de archivos y la abrirás (iFile es buena opción).

  1. Entra en la siguiente ruta: /Library/MobileSubstrate/DynamicLibraries/sfbase.dylib
  2. Busca ahora el archivo sfbase.dylib. En caso de que esté, tu terminal está infectado, por lo que tendrás que proceder a eliminarlo instantáneamente y dar por zanjada esta comprometida cuestión de una vez por todas.

 

 

Titulado como entrenador personal IFBB y ejerciendo como blogger durante todo el tiempo posible, soy un loco de las tecnologías y el deporte, que se divierte con lo que hace y que cree fervientemente en que “aprendiendo a morir se aprende a vivir mejor”. Puedes seguirme en Twitter y en Facebook.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>