ข่าวไอที DailyGizmo » ‘KeyRaider’ กวาดข้อมูล 225,000 Apple ID จากเครื่องเจลเบรค

‘KeyRaider’ กวาดข้อมูล 225,000 Apple ID จากเครื่องเจลเบรค

1 กันยายน 2015
16   0

Share

ใครที่เจลเบรคอุปกรณ์ iOS ต้องระวังให้ดี ล่าสุดมีการพบมัลแวร์ที่ขโมยข้อมูลไปอย่างน้อยๆ 225,000 Apple IDs จากเครื่องที่เจลเบรค

14074-9293-keyraider19-m

 

มัลแวร์ KeyRaider ถูกค้นพบโดยนักวิจัยจาก Palo Alto Networks and WeipTech เริ่มแรกมันแพร่กระจายอยู่ใน Cydia ของจีน จากนั้นก็พบว่ามีการลามไปยังผู้ใช้ประเทศอื่นๆ ทั้งในอังกฤษและอเมริกา หลังจากสืบสวนก็พบว่าเครื่องที่ติดจะทำการซื้อแอปเองโดยที่เจ้าของไม่รู้ตัว รวมถึงเกิดอาการผิดปกติของบัญชีผู้ใช้รายนั้นๆด้วย

มัลแวร์จจะดักเก็บข้อมูลอื่นๆ นอกจาก Apple ID และรหัสผ่าน โดยมันมุ่งเน้นไปที่ unique identifier หรือ GUID รวมถึง security certificates และ private keys สำหรับส่งการแจ้งเตือนบริการต่างๆและข้อมูลการซื้อจาก App Store  นอกจากนั้นเจ้า KeyRaider จะทำให้ไม่สามารถปลดล็อคเครื่อง iOS เพื่อใช้งานได้ ซึ่งหลายคนจะถูกเรียกค่าไถ่ในการปลดล็อค นักวิจัยเชื่อว่า KeyRaider มีความเชื่อมโยงกับ jailbreak tweaks 2 ตัวที่เมื่อติดตั้งไปแล้วจะทำให้ผู้ใช้ติดตั้งแอปใน App Store ได้ฟรี

ถ้าใครไม่อยากเจอปัญหานี้ ทางที่ดีก็ไม่ควรเจลเบรคเครื่องนะคะ เพราะระบบป้องกันของแอปเปิ้ลทำมาดีอยู่แล้ว การเจลเบรคก็เหมือนกับการไปปลดระบบป้องกันให้หลวมขึ้น มีโอกาสเสี่ยงสูงที่จะโดนผู้ไม่หวังดีเจาะเข้ามาได้

VIA AI

[source: http://www.dailygizmo.tv/2015/09/01/keyraider-jailbreak-apple-id/]