Phần mềm jailbreak iOS 9.3 của Trung Quốc chứa mã độc nguy hiểm

August 1, 2016 Công Nghệ No comments

Sự việc diễn ra chỉ một giờ sau khi MacOda jailbreak iPhone của mình bằng công cụ PP của Pangu. Ngay khi phát hiện sự lạ, MacOda đã liên lạc với Paypal để hoàn lại giao dịch.

Phần mềm jailbreak iOS 9.3 từ Pangu bị nhiều người dùng tố chứa mã độc đánh cắp mật khẩu ngân hàng người dùng.

Trên mạng xã hội Reddit, người dùng tên MacOda cho biết tài khoản Paypal của mình bị ai đó ở Bắc Kinh xâm nhập và chuyển 50 USD về email novitskvassgs@hotmail.com.

Công cụ jailbreak của Pangu có thể chứa key logger ghi lại mật khẩu người dùng. Ảnh:9to5Mac.

Sau câu chuyện trên, nhiều người dùng Reddit cũng lên tiếng cho biết mình gặp phải tình trạng tương tự. Một người dùng tên Kolokythas bị đăng nhập tài khoản Paypal từ Bắc Kinh. Tài khoản Facebook của hai người dùng tên tsmith1223 và DouraHenrique bị xâm nhập từ Ấn Độ và Đài Loan. Nhiều khả năng kẻ gian đã sử dụng proxy hoặc VPN khi truy cập các tài khoản của nạn nhân.

Chưa hết, tài khoản Gonzales8 cho biết sau khi tải phần mềm jailbreak về máy, anh dùng chương trình quét virus và phát hiện ra rằng trong folder của PP có chứa một mẫu virus thuộc chủng “infostealer” (đánh cắp thông tin).

Cách đây ít ngày, nhóm hacker Pangu đã tung ra công cụ jailbreak cho iOS 9.3. Phiên bản tiếng Trung yêu cầu người dùng bấm trust (tin cậy) vào một chứng chỉ số không xác định, trong khi phiên bản tiếng Anh bắt người dùng đăng nhập tài khoản Apple ID. Đây đều là những yêu cầu “mờ ám” và có nguy cơ đánh cắp thông tin cao.

Trong khi chưa có công ty hay chuyên gia bảo mật độc lập nào lên tiếng về mã độc trong file cài đặt của Pangu, người dùng tạm thời không jailbreak máy để tránh rủi ro.

Theo tin tuc