พบมัลแวร์ขโมย Apple ID จากอุปกรณ์ iOS ที่เจลเบรค คาดโดนไปแล้ว 2 แสนบัญชี
นักวิจัยจาก Palo Alto Networks ได้เปิดเผยว่าตอนนี้มีมัลแวร์ที่จ้องขโมย Apple ID และรหัสผ่านบนอุปกรณ์ iOS ที่เจลเบรค และตอนนี้มี Apple ID ที่โดนไปแล้วกว่า 225,000 บัญชี
สำหรับมัลแวร์นี้ นักวิจัยบอกว่าจะพบว่ารันเฉพาะบนเครื่องที่เจลเบรคเท่านั้น โดยจากที่พบคือมัลแวร์แพร่กระจายมาจาก Cydia repositories ของ Weiphone
มัลแวร์นี้แฝงอยู่ใน tweak ที่ปรับแต่งเครื่องให้โหลดแอพฟรีและซื้อของแบบ in-app purchase ผ่าน App Store โดยไม่ต้องจ่ายเงิน
Palo Alto Networks แนะนำผู้ที่เกรงว่า iPhone และ iPad ของตัวเองที่เจลเบรคแล้วจะตกอยู่ในความเสี่ยง ว่าถ้าหลีกเลี่ยงได้อย่าเจลเบรคเลยดีกว่า เพราะเป็นหนทางที่ปลอดภัยที่สุด แต่ถ้ายังจำเป็นต้องเจลเบรคอยู่ให้ไปลบมัลแวร์โดยทำตามนี้
ติดตั้ง openssh จาก Cydia -> เข้าไปที่อุปกรณ์ผ่าน SSH -> ไปที่ /Library/MobileSubstrate/DynamicLibraries/ -> ใช้คำสั่ง grep ค้นไฟล์เหล่านี้
- wushidou
- gotoip4
- bamu
- getHanzi
หากมีไฟล์เหล่านี้ ให้ลบทิ้งทันที และลบไฟล์ plist ที่มีชื่อเดียวกันด้วย หลังจากนั้นให้รีบู๊ตเครื่อง และเมื่อเสร็จขั้นตอนการลบมัลแวร์ออกจากเครื่องแล้วควรเปลี่ยนรหัสผ่านของ Apple ID ทันที
ที่มา – 9to5Mac, Re/code, Palo Alto Networks
