Phần mềm bẻ khoá iPhone từ Trung Quốc chứa mã độc

Mai Phương Lý16:26 31/07/2016

Nhiều người dùng bị đánh cắp tài khoản ngân hàng, xâm nhập hòm thư điện tử sau khi dùng công cụ jailbreak iOS 9.3 của Pangu phiên bản tiếng Trung.

Chỉ khoảng 1 giờ sau khi cài đặt công cụ từ Pangu để jailbreak iPhone, thành viên có tên MacOda trên mạng xã hội Reddit đã nhận thông báo từ dịch vụ thanh toán PayPal, cho biết có dấu hiệu bị xâm nhập từ Trung Quốc và vừa thực hiện lệnh chuyển 50 USD tới tài khoản lạ. Từng sử dụng nhiều công cụ tương tự, nhưng lần này người dùng trên mới gặp chuyện. Sau khi thông báo cho Paypal, số tiền bị mất đã được thu hồi nhưng cho thấy đang có rủi ro từ công cụ bẻ khoá tới từ nhóm hacker Trung Quốc.

Yahoo thông báo tài khoản e-mail bị xâm nhập từ Trung Quốc sau khi người dùng sử dụng công cụ jailbreak Pangu.

Phần mềm của Pangu mới chỉ được tung ra hồi giữa tháng 7, với chức năng dùng để bẻ khoá hệ điều hành iOS 9.3.3 trên iPhone, iPad hay iPod Touch của Apple. Công cụ này do một nhóm hacker tới từ Trung Quốc phát triển. Tuy nhiên, ngay từ khi phát hành nó đã có các dấu hiệu không đáng tin cậy. Trên phiên bản tiếng Trung, để sử dụng nó yêu cầu người dùng phải chấp nhận một chứng chỉ lạ. Thậm chí, để có thể sử dụng phiên bản tiếng Anh, Pangu còn bắt đăng nhập tài khoản Apple ID.

Trên mạng xã hội Reddit đã xuất hiện thêm nhiều chủ để cảnh báo nguy cơ mất dữ liệu cá nhân từ công cụ của Pangu. Sau khi sử dụng công cụ phiên bản tiếng Trung, không ít người cho hay các tài khoản mạng xã hội, e-mail đã bị xâm nhập trái phép từ xa, có thể tại Trung Quốc, Ấn Độ hay Đài Loan. Thậm chí, thành viên có tên Gonzales8 còn phát hiện ra trong tập tin cài đặt của ứng dụng Pangu tải về từ trang web PP có mẫu virus đánh cắp thông tin cá nhân.

Đối với các thiết bị iOS, Apple từng đưa ra cảnh báo người dùng không sử dụng các biện pháp để jailbreak. Việc bẻ khoá thiết bị cũng có thể khiến cho sản phẩm không được bảo hành nữa.

Mỹ Anh

Theo VNE

Công cụ jailbreak iOS từ Pangu chứa mã độc lừa tiền

Phần mềm jailbreak iOS 9.3 từ Pangu bị nhiều người dùng tố chứa mã độc đánh cắp mật khẩu ngân hàng người dùng.

Trên mạng xã hội Reddit, người dùng tên MacOda cho biết tài khoản Paypal của mình bị ai đó ở Bắc Kinh xâm nhập và chuyển 50 USD về email novitskvassgs@hotmail.com.

Sự việc diễn ra chỉ một giờ sau khi MacOda jailbreak iPhone của mình bằng công cụ PP của Pangu. Ngay khi phát hiện sự lạ, MacOda đã liên lạc với Paypal để hoàn lại giao dịch.

Công cụ jailbreak của Pangu có thể chứa key logger ghi lại mật khẩu người dùng. Ảnh: 9to5Mac.

Sau câu chuyện trên, nhiều người dùng Reddit cũng lên tiếng cho biết mình gặp phải tình trạng tương tự. Một người dùng tên Kolokythas bị đăng nhập tài khoản Paypal từ Bắc Kinh. Tài khoản Facebook của hai người dùng tên tsmith1223 và DouraHenrique bị xâm nhập từ Ấn Độ và Đài Loan. Nhiều khả năng kẻ gian đã sử dụng proxy hoặc VPN khi truy cập các tài khoản của nạn nhân.

Chưa hết, tài khoản Gonzales8 cho biết sau khi tải phần mềm jailbreak về máy, anh dùng chương trình quét virus và phát hiện ra rằng trong folder của PP có chứa một mẫu virus thuộc chủng "infostealer" (đánh cắp thông tin).

Cách đây ít ngày, nhóm hacker Pangu đã tung ra công cụ jailbreak cho iOS 9.3. Phiên bản tiếng Trung yêu cầu người dùng bấm trust (tin cậy) vào một chứng chỉ số không xác định, trong khi phiên bản tiếng Anh bắt người dùng đăng nhập tài khoản Apple ID. Đây đều là những yêu cầu "mờ ám" và có nguy cơ đánh cắp thông tin cao.

Trong khi chưa có công ty hay chuyên gia bảo mật độc lập nào lên tiếng về mã độc trong file cài đặt của Pangu, người dùng tạm thời không jailbreak máy để tránh rủi ro.

Duy Nguyễn

Theo Zing

Hacker tuyên bố có thể jailbreak iOS 9.3 Phiên bản iOS mới nhất của Apple vẫn tồn tại lỗ hổng bảo mật dù hãng đã nỗ lực vá lỗi qua nhiều bản beta liên tiếp. Trong bản iOS 9.3 beta 5 vừa phát hành đến các lập trình viên, Apple tuyên bố đã vá hàng tá các lỗ hổng bảo mật, giúp iOS trở nên bảo mật hơn để "miễn nhiễm"...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Đám cưới con trai chủ vựa ve chai miền Tây, cô dâu đeo vàng khắp người, trĩu cổ hút 8 triệu views06:59

Kinh hoàng clip xe máy chở đôi nam nữ "lao như tên bắn" vào nhà sàn, dân mạng đổ dồn sự chú ý vào tình trạng của cô gái00:17

Điều đẹp nhất hôm nay khiến hơn 1 triệu người Việt phải dừng lại!00:23

Clip Lexus lao lên vỉa hè, tông bay một người đàn ông: Hé lộ hình ảnh người bước ra từ trong xe00:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn