Cẩn thận với công cụ jailbreak iPhone của Trung Quốc chứa Keylogger đánh cắp tài khoản ngân hàng

Nếu đã cài đặt công cụ jailbreak iOS 9.3.3 được phát hành cách đây ít ngày, bạn cần gỡ bỏ nó ngay lập tức đồng thời restore iPhone của mình qua iTunes.

Trên mạng xã hội Reddit, người dùng tên MacOda cho biết tài khoản Paypal của mình bị ai đó ở Bắc Kinh xâm nhập và chuyển 50 USD về email [email protected].

Sự việc diễn ra chỉ một giờ sau khi MacOda jailbreak iPhone của mình bằng công cụ PP của Pangu. Ngay khi phát hiện sự lạ, MacOda đã liên lạc với Paypal để hoàn lại giao dịch.

Sau câu chuyện trên, nhiều người dùng Reddit cũng lên tiếng cho biết mình gặp phải tình trạng tương tự. Một người dùng tên Kolokythas bị đăng nhập tài khoản Paypal từ Bắc Kinh.

Tài khoản Facebook của hai người dùng tên tsmith1223 và DouraHenrique bị xâm nhập từ Ấn Độ. Nhiều khả năng kẻ gian đã sử dụng proxy hoặc VPN khi truy cập các tài khoản của nạn nhân.

Chưa hết, tài khoản Gonzales8 cho biết sau khi tải phần mềm jailbreak về máy, anh dùng chương trình quét virus và phát hiện ra rằng trong folder của PP có chứa một mẫu virus thuộc chủng “infostealer” (đánh cắp thông tin).

Cách đây ít ngày, nhóm hacker Pangu đã tung ra công cụ jailbreak cho iOS 9.3.3. Phiên bản tiếng Trung yêu cầu người dùng bấm trust (tin cậy) vào một chứng chỉ số không xác định, trong khi phiên bản tiếng Anh bắt người dùng đăng nhập tài khoản Apple ID. Đây đều là những yêu cầu “mờ ám” và có nguy cơ đánh cắp thông tin cao.

Trong khi chưa có công ty hay chuyên gia bảo mật độc lập nào lên tiếng về mã độc trong file cài đặt của Pangu, người dùng tạm thời không nên jailbreak máy để tránh rủi ro.

Nếu bạn đã jailbreak máy của mình bằng công cụ này, hãy nhanh chóng restore lại máy và đổi mật khẩu cho tất cả tài khoản cá nhân từng đăng nhập trên thiết bị đó.

Tổng hợp