Hơn 250.000 máy iOS đã jaibreak bị hack tài khoản Apple

Một loại phần mềm độc hại mang tên KeyRaider vừa được công ty bảo mật phát hiện nhắm vào các thiết bị iOS đã jaibreak. Được biết, hiện có hơn 250.000 tài khoản iCloud đã bị tin tặc xâm phạm, đánh cắp dữ liệu cũng như vô hiệu hóa tính năng mở khóa của thiết bị.

Một thiết bị iOS (iPhone/iPad) đã jaibreak khi bị lây nhiễm KeyRaider sẽ xâm nhập vào thiết bị thông qua khi ứng dụng bên thứ ba phổ biến là Cydia. Máy bị lây nhiễm mã độc sẽ tự động gửi mật khẩu về cho kẻ tấn công, bị vô hiệu hóa tính năng mở khóa từ xa để đòi tiền chuộc nếu như người dùng muốn tiếp tục sử dụng thiết bị của của mình, đánh chặn dữ liệu mua hàng trên App Store mà nạn nhân hoàn toàn không hề hay biết.

Phương thức tấn công của mã độc KayRaider tuy đơn giản nhưng có hiệu quả cao. Tin tặc sử dụng chiêu dụ người dùng tải miễn phí các ứng dụng, các tweak có phí hoặc cho phép người dùng hack ứng dụng mua hàng In-App Purchase của game qua việc jailbreak máy. Các tweak này được cung cấp trên kho ứng dụng Cydia nhỏ lẻ mang tên apt.so ở Trung Quốc. Nếu người dùng jailbreak máy và sử dụng những tweak này đồng nghĩa với việc sẽ bị nhiễm mã độc KeyRaider.

Những loại dữ liệu mà bạn có thể bị đánh cắp như:

+ Chứng chỉ dịch vụ thông báo, mã bản quyền kích hoạt và thông tin mua hàng.

+ Vô hiệu hóa chức năng mở khóa thiết bị, cho dù người dùng có nhập đúng mật mã cũng không thể mở khóa máy vì tính năng đó đã bị tắt.

Hiện tại, theo phát hiện của công ty bảo mật thì các máy iOS jailbreak đa phần đều đang hoạt động ở thị trường Trung Quốc. Tuy nhiên, không có nghĩa là bạn được an toàn khi ở Việt Nam. Để đảm bảo an toàn và phòng ngừa nguy cơ bị hack máy, không nên jailbreak  thiết bị iOS của mình. Nếu đã jailbreak máy, hãy kiểm tra lại các tweak, xóa bớt những tweak không cần thiết cài trong thiết bị, tiến hành đổi mật khẩu iTunes hoặc trở lại cài đặt nguyên gốc (hủy jailbreak).

Công ty bảo mật mạng Palo Alto Networks và WeipTech cũng cung cấp một công cụ kiểm tra để xem thiết bị của mình có bị nhiễm KeyRaider hoặc tài khoản Apple có bị xâm nhập hay không tại trang weiptech.org. Chỉ cần nhập email gắn với tài khoản Apple để kiểm tra.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết