Sunday, April 20, 2014

Theo nhiều thống kê và nghiên cứu, với đặc thù là hệ điều hành "đóng" nên iOS gắn liền với chữ "an toàn" so với những hệ điều hành mở khác. Nhưng sự an toàn này chỉ có thể đảm bảo ở mức độ nhất định khi người dùng không thực hiện việc can thiệp vào hệ thống, với các hoạt động jailbreak thiết bị và cài đặt phần mềm bẻ khóa, thiết bị có thể trở thành mục tiêu của hacker.
Cảnh Báo: Người dùng iPhone jailbreak có thể bị hacker Trung Quốc lấy cắp Apple ID

Với mỗi người dùng công nghệ có tìm hiểu thông tin, chắc hẳn bạn đều biết rằng việc jailbreak thiết bị sẽ gặp những rủi ro nhất định do các ứng dụng được quyền can thiệp sâu vào hệ thống.
Mới đây một phần mềm độc hại mới được gọi với tên Unflod đã được phát hiện từ các thiết bị jailbreak như iPhone và iPad, malware thực hiện việc thu thập dữ liệu tài khoản và mật khẩu Apple ID sau đó gửi tới một máy chủ đặt tại Trung Quốc.
Cảnh Báo: Người dùng iPhone jailbreak có thể bị hacker Trung Quốc lấy cắp Apple ID

Thông tin về malware này xuất hiện lần đầu trên Reddit cách đây hai ngày. Sau khi có nhiều biểu hiện bất thường trên chiếc iPhone của mình, thành viên tdvx bắt đầu thực hiện vô hiệu hóa MobileSubstrate và phát hiện ra phần mềm độc hại có tên Unflod.dylib.
Unflod hoạt động thế nào?
Người dùng minilover11 đã tìm thấy một số bằng chứng đáng lo ngại về việc Unflod mang nhiều dấu hiệu của một phần mềm độc hại, nó sẽ lưu toàn bộ ID và mật khẩu tài khoản Apple sau đó gửi qua máy chủ tại Trung Quốc. Unflod.dylib ghi đè lên "SSLWrite" và thu thập appleId cùng mật khẩu, dữ liệu plist trong kết nối SSL tới máy chủ xác thực của Apple, tiếp đó gửi chúng tới địa chỉ máy chủ có IP 23.88.10.4 (một máy chủ của Trung Quốc).
Cảnh Báo: Người dùng iPhone jailbreak có thể bị hacker Trung Quốc lấy cắp Apple ID

Công ty tư vấn an ninh của Đức có tên SektionEins cũng chia sẻ trên blog của mình về Unflod với những thông tin tương tự như người dùng nói trên.
Hiện tại chưa có thông tin về nguồn gốc lây nghiễm Unflod, có thể việc lây nhiễm trên do phần mềm được cài vào chung với một số tinh chỉnh, tới từ những source không an toàn.
Cách kiểm tra thiết bị có lây nhiễm Unflod hay không
Để kiểm tra thiết bị iPhone, iPad đã jailbreak có lây nhiễm malware nói trên hay không, bạn có thể sử dụng các công cụ cho phép truy cập tệp tin hệ thống (như iFile trên iOS hoặc iFunbox trên OS X/Windows).
Truy cập theo đường dẫn Library => MobileSubstrate => DynamicLibraries, kiểm tra trong thư mục có tệp tin Unflod.dylib hay không, nếu có, thiết bị của bạn đã bị theo dõi.
Làm thế nào để loại bỏ Unflod?
Bạn có thể xóa tệp tin Unflod.dylib, tuy nhiên khó có thể biết liệu còn tệp tin độc hại nào khác được cài đặt hay không. Vì vậy cách an toàn nhất là restore thiết bị với iTunes.
Ngoài ra, nếu trong thiết bị có file Unflod.dylib, bạn nên đổi mật khẩu tài khoản Apple ID của mình.
Tổng hợp Reddit, SektionEins, idb. 

0 comments:

Post a Comment