Cảnh Báo: Tin Tặc Đã Đánh Cắp Hơn 250,000 Tài Khoản iCloud Từ Các Thiết Bị Jailbreak

02 Tháng Chín 201512:00 SA(Xem: 23683)
Cảnh Báo: Tin Tặc Đã Đánh Cắp Hơn 250,000 Tài Khoản iCloud Từ Các Thiết Bị Jailbreak
blank
Tháng 09/2015, công ty nghiên cứu Palo Alto Networks cho biết, đã có hơn 250,000 tài khoản iTunes bị đánh cắp sau khi người dùng Jailbreak máy và cài phải những phần mềm độc hại có trong kho ứng dụng Cydia. Malware (phần mềm độc hại) được gọi là KeyRaider.

iPhone bị nhiễm KeyRaider sẽ không những tự động gửi mật mã iTunes về cho tin tặc, mà còn có thể tự động mua hàng trong App Store mà người dùng không hề hay biết. Ngoài ra, tin tặc còn có khả năng khóa máy từ xa để đòi tiền chuộc. Chỉ những máy đã Jailbreak mới có nguy cơ bị nhiễm malware. Hiện đa phần các máy bị nhiễm KeyRaider đều ở thị trường Trung Quốc.

Cụ thể, chu trình hoạt động của KeyRaider được mô tả như sau:

“Người dùng sau khi đã tiến hành jailbreak máy. Có một kho ứng dụng Cydia con (Repositories) khá phổ biến tên là apt.so, trong đó có những cái tweak giúp tải các ứng dụng có phí mà không phải trả tiền, cũng như hack mua hàng, vật phẩm trong ứng dụng game/app. Những cái tweak đó chính là KeyRaider.

Khi được cài đặt lên thiết bị, KeyRaider sẽ xâm nhập và đánh cắp được mọi thông tin trong toàn bộ dữ liệu vào/ra iTunes.

Thậm chí, nó còn tự động đánh cắp chứng chỉ dịch vụ Push Notification, nhằm tắt các thông báo khi mua hàng trên App Store, các Private Keys và thông tin mua hàng của người dùng.

Sau đó, KeyRaider sẽ tự động vô hiệu hóa chức năng mở khóa máy của người dùng, dẫn đến khả năng hacker có thể tự khóa máy từ xa để đòi tiền chuộc, người dùng dù cho có nhập đúng mật mã cũng không thể mở khóa thiết bị.

Một sinh viên sau khi nhận được nhiều email thông báo của Apple về việc có những hành động mua hàng khả nghi từ các thiết bị Unauthorized, đã bắt đầu điều tra. Kết quả là anh phát hiện một tweak tự ý upload các dữ liệu của máy lên một cơ sở dữ liệu lạ. Tiếp tục điều tra cơ sở dữ liệu đó, anh phát hiện được hơn 250,000 tài khoản Apple khác nhau, bao gồm cả mật mã và nhiều thông tin có liên quan.

Người dùng sử dụng iPhone mà không Jailbreak máy có thể yên tâm. Trong trường hợp người dùng đã lỡ Jailbreak máy, hãy lập tức kiểm tra lại các tweak đang cài trong máy, xóa bớt các tweak không cần thiết hoặc có độ khả nghi cao. Sau đó, người dùng nên đổi mật khẩu iTunes, hoặc an toàn hơn là bỏ Jailbreak thiết bị.
512Vote
47Vote
37Vote
210Vote
18Vote
3.144
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2017
Khoảng cuối tháng 09/2017, Amazon ra mắt loa Echo mới, có thiết kế nhỏ gọn hơn cùng một loại loa bass chuyên dụng. Loa có lớp vỏ bằng vải bao phủ bên ngoài với kích thước bằng khoảng 50% so với phiên bản Echo đầu tiên, và có giá 99 USD.
29 Tháng Chín 2017
Johnson Leung đã bắt tay vào ngành vận tải biển từ giữa những năm 1990, đến đầu những năm 2000 chuyển qua ngành tài chính. Johnson Leung hiện đang vận hành một startup áp dụng công nghệ blockchain vào đặt tàu container tại Hong Kong.
27 Tháng Chín 2017
Khoảng cuối tháng 09/2017, trang Korean Herald đưa tin, Samsung đã bắt đầu nghiên cứu và phát triển con chip trí tuệ nhân tạo AI riêng cho các thiết bị của hãng, nhằm củng cố và góp phần mở rộng khả năng của Bixby cùng với các thiết bị gia dụng thông minh.
22 Tháng Chín 2017
Khoảng giữa tháng 09/2017, Renault, Nissan và Mitsubishi công bố hợp tác trong kế hoạch sản xuất xe hơi điện và xe hơi tự lái. 3 nhà sản xuất xe hơi trên dự định trong vòng 5 năm tiếp theo sẽ phát hành chiếc xe không người lái đầu tiên.
20 Tháng Chín 2017
Khoảng giữa tháng 09/2017, một nghiên cứu mới hứa hẹn sẽ đem lại một thứ không tưởng, một miếng dán khi đặt lên cơ thể người sẽ làm chảy mỡ ở bất kì nơi nào.
19 Tháng Chín 2017
Sốt rét là một trong những mối đe dọa sức khoẻ lớn nhất ở các vùng nhiệt đới như Amazon, và việc dự đoán được sự lây lan của bệnh dịch là rất khó khăn. Loài muỗi thường thích những nơi có không khí ấm và trên bề mặt của các hồ chứa, mở rộng sự nhận biết để dự đoán được trên một diện rộng sẽ là một cách giúp đề phòng dịch bệnh.