KeyRaider, một loại malware mới đã xuất hiện và đánh cắp ít nhất 225,000 tài khoản Apple ID trên các thiết bị iOS đã Jailbreak. Sau đây là cách để kiểm tra xem liệu thiết bị của quý vị có bị nhiễm KeyRaider hay không:
DylibSearch là một ứng dụng (tweak) dành cho các iPhone Jailbreak, có thể giúp nhận biết được có bất kỳ loại phần mềm độc hại nào được cài đặt trên thiết bị hay không. Ứng dụng sẽ quét nội dung của các tập tin có đuôi .dylib được chứa trong thư mục MobileSubstrate của tập tin hệ thống.
Bằng cách kiểm tra các chuỗi đã biết trong tập tin chứa mã độc, DylibSearch sẽ có thể xác định thiết bị có bị nhiễm hay không. Để cài đặt DylibSearch hãy thêm Repo http://wolfposd.github.io/ vào trong Cydia Source, sau đó tìm kiếm ứng dụng nguồn mở này.
Sau khi cài đặt hãy mở DylibSearch ngoài màn hình Home của thiết bị, người dùng sẽ thấy danh sách các tập tin có đuôi .dylib được tìm thấy trong đường dẫn /Library/MobileSubstrate/DynamicLibraries. Những tập tin nào bị nhiễm mã độc sẽ hiện thị dấu “X” màu đỏ, còn các tập tin không bị nhiễm mã độc sẽ có dấu Stick “V” màu xanh phía trước.
Tuy nhiên, DylibSearch chỉ giúp xác định tập tin nào bị nhiễm mã độc mà không thực sự xóa chúng đi. Người dùng có thiết bị bị nhiễm mã độc sẽ cần một ứng dụng như iFile, truy cập đến thư mục DynamicLibraries và thực hiện xóa thủ công.
Malware KeyRaider cũng là loại mã độc mà DylibSearch có thể xác định. Dựa vào phần mã nguồn của ứng dụng, người dùng có thể biết DylibSearch sẽ tìm kiếm các chuỗi "wushidou", "gotoip4", "bamu", "getHanzi" trong thư mục DynamicLibraries.
DylibSearch là một công cụ hữu ích giúp xác định thiết bị có bị nhiễm các loại Malware đặc biệt là DylibSearch hay không. Dù vậy, người dùng nên hạn chế, không sử dụng các nguồn từ Trung Quốc hay các Tweak mờ ám, để tránh bị mã độc tấn công đánh cắp dữ liệu.
Gửi ý kiến của bạn