225.000 tài khoản Apple bị hacker tấn công do jallbreak iPhone


Thứ 5, 03/09/2015 | 01:43


(ĐSPL) - Hãng nghiên cứu Palo Alto Networks cho biết đã có hơn 250.000 tài khoản Itunes bị mất cắp sau khi jailbreak máy và cài trúng những malware chứa trong Cydia.

(ĐSPL) - Hãng nghiên cứu Palo Alto Networks cho biết đã có hơn 250.000 tài khoản Itunes bị mất cắp sau khi jailbreak máy và cài trúng những Malware chứa trong kho app Cydia.

Hiện tại, hơn 225.000 tài khoản Apple đến từ 18 nước (Trung Quốc, Pháp, Nga, Nhật, Anh, Mỹ, Canada, Đức, Australia, Israel, Italy, Tây Ban Nha, Singapore và Hàn Quốc) đã nhiễm loại mã độc này. Tuy nhiên, nó chỉ có tác dụng với những thiết bị đã jailbreak, theo Palo Alto Networks. Điều này đồng nghĩa, nếu bạn chưa jailbreak iPhone, tài khoản của bạn chắc chắn an toàn với mã độc có tên KeyRaider này.

Những máy này không những tự động gửi password iTunes về cho hacker mà còn có thể bị mua đồ trong App Store mà người dùng không hề hay biết. Ngoài ra, những máy bị nhiễm còn có khả năng bị khóa máy từ xa để đòi tiền chuộc.

Nên cẩn trọng với những tweak cài từ Cydia.

Những động thái bất thường của mã độc KeyRaider đã bị phát hiện từ tháng 7. Sau đó, các nhà nghiên cứu tìm cách hack ngược lại server của người tạo ra mã độc, thu thập dữ liệu và tìm ra cơ chế hoạt động của phần ứng dụng có chứa mã độc trên Cydia để cảnh báo đến các nạn nhân tiềm năng.

Sự việc được hé lộ cũng một cách tình cờ, theo đó một sinh viên Trung Quốc chuyên ngành bảo mật hệ thống sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi (từ các thiết bị Unauthorized) thì bắt đầu điều tra các tweak mà anh ra đã cài vô máy. Trong đó phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Anh tiếp tục đào sâu vào cơ sở dữ liệu đó thì phát hiện được hơn 250.000 tài khoản Apple khác nhau, bao gồm luôn cả password và nhiều thông tin có liên quan.

Để kiểm tra xem mình có phải một trong 225.000 nạn nhân của KeyRaider hay không, người dùng có thể truy cập webiste này (website dùng tiếng Trung Quốc, người dùng có thể sử dụng Google Translate). Để nắm bắt thông tin chi tiết về mã độc KeyRaider, người dùng truy cập vào đây (tiếng Anh). 

NaNa (Tổng hợp)

Video đang được xem nhiều: [mecloud]SKLX77zqEN[/mecloud]

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/225000-tai-khoan-apple-bi-hacker-tan-cong-do-jallbreak-iphone-a108794.html