Cách tìm và gỡ bỏ mã độc KeyRaider trên iPhone/iPad jailbreak

Thông tin hơn 250.000 tài khoản Apple ID bị tin tặc tấn công qua mã độc KeyRaider, xâm nhập dữ liệu, khóa máy iOS đã jaibreak và đòi tiền chuộc khiến cho nhiều người dùng lo lắng. Mặc dù hầu hết các tài khoản bị ảnh hưởng là ở Trung Quốc nhưng Việt Nam – nơi có sử dụng nhiều thiết bị du nhập từ nước này chắc chắn sẽ bị ảnh hưởng trong tương lai.

Bài viết hướng dẫn các bước để bạn phát hiện và gỡ bỏ mã độc KeyRaider ra khỏi thiết bị iPhone/iPad của mình trong trường hợp không muốn khôi phục cài đặt ban đầu (mất hết dữ liệu) cho thiết bị. Bạn thực hiện tuần tự theo hướng dẫn bên dưới:

Bước 1: Tìm ứng dụng mang tên Filza File Manager trong Cydia và tiến hành cài đặt.

Bước 2: Mở ứng dụng Filza File Manager vừa cài đặt xong và truy cập theo đường dẫn /Library/MobileSubstrate/DynamicLibraries/ > Chọn tập tin đầu tiên kết thúc bằng đuôi .dylib

Bước 3: Bên trong tập tin này bạn sẽ thấy rất nhiều mã hex. Bạn cần sử dụng công cụ tìm kiếm để tìm các từ khóa sau: wushidou, gotoip4, chúng tôi, getHanzi  > Xóa tập tin đuôi.plist tương ứng với tên của tập tin .dylib (nếu tìm thấy bất kì từ khóa nào trong 4 từ khóa trên).

Lưu ý: Cần thực hiện tất cả 3 bước trên với tập tin có đuôi như vậy trong thư mục [/ DynamicLibraries /] để chắc chắn loại bỏ triệt để KeyRaider. Sau khi đã xóa sạch các tập tin cần thiết, các bạn hãy tắt thiết bị và khởi động lại bằng cách tắt nguồn và mở nguồn trở lại  (không được chọn chế độ Restart). Dĩ nhiên, người dùng cần thay đổi thông tin mật khẩu và theo dõi các hoạt động mua hàng trên tài khoản Apple ID của mình.

Chúc bạn thực hiện thành công!

Xuân Dung

Vui lòng trích dẫn nguồn Kasperky Proguide khi sao chép bài viết