No se conocen muchos detalles del mismo, pero se sabe que busca por información que permita hurtar una cuenta de Apple, es decir, el nombre de usuario y contraseña, para enviarlos a un servidor remoto. El virus es de origen chino y viene oculto en programas que se pueden descargar desde Cydia dentro de una librería llamada Unflod.dylib… es decir, exactamente el mismo problema que muchos usuarios de Android se encuentran la instalar software desde lugares no oficiales. Es muy fácil instalar cosas que no se conocen bien y que pueden hacer lo que quieran con la información que hay en tu smartphone o tableta.
El descubrimiento del mismo ha venido de la mano de Stefan Esser, más conocido como i0n1c en la escena del Jailbreak del iPhone. Esta librería Unflod.dylib busca en las conexiones SSL por ciertas cadenas de texto que permiten identificar el nombre de usuario y contraseña. El software está digitalmente firmado por un desarrollador llamado Wang Xing que muy probablemente sea sólo una cuenta encubierta y utilizada para este propósito. Se instala en la ruta /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib. Se puede comprobar si tienes el virus utilizando iFile para ver si tienes esa librería instalada en esa ruta. Si es así, bórralo, luego reinicia el sistema y comprueba de nuevo que no está ahí, y después cambia la contraseña de tu cuenta de Apple inmediatamente. No se sabe a ciencia cierta si sólo con esto se borra completamente así que es recomendable restaurar tu iPhone completamente a pesar de perder el Jailbreak.
Stefan indica que el descubrimiento original corresponde a un tal Dr. Web.
