World

iPhone Jailbreak ทั่วโลกกำลังโดน Hack ข้อมูลครั้งใหญ่จาก iOS Malware

By: unlockmen September 1, 2015

เป็นคำถามที่เถียงกันมานาน ว่าการเอา iPhone ไป Jailbreak เป็นเรื่องที่ควรหรือไม่ คนที่ชอบการ Jailbreak อาจจะรู้สึกสนุกกับการปรับแต่ง iPhone ได้ตามต้องการ บวกกับความอยากโหลด Application ฟรี แต่จากรายงานล่าสุดพบว่ามี Malware ตัวหนึ่งกำลังระบาดอย่างหนัก และอันตรายขนาดที่ Hacker สามารถใช้ Apple id ของคุณซื้อ App อะไรก็ได้โดยไม่ต้องขอ Permission จากเจ้าของ id หรือจะล๊อคเครื่องเพื่อเรียกค่าไถ่ก็ทำได้เช่นกัน ที่สำคัญคือการ Hack ครั้งนี้ถือเป็นการขโมย Apple id ครั้งใหญ่ที่สุดเท่าที่เคยมีมา แต่ข่าวดีคือมันจะโจมตีได้เฉพาะคนที่ Jailbreak เท่านั้น

150901-keyraider-1

KeyRaider คือชื่อของ Malware ที่แฝงตัวอยู่ในรูปแบบของ tweaks หรือส่วนเสริมใน Cydia ศูนย์รวมของฟรีสำหรับชาว Jailbreak ซึ่งเจ้า tweaks ที่คาดว่าจะมีมากกว่า 2 ตัว มักจะโชว์คุณสมบัติว่าช่วยให้ผู้ใช้งานสามารถโหลด App ใน App Store ได้ฟรี รวมถึงการซื้อของในเกมส์หรือ app ต่างๆด้วย (in-app purchase) เมื่อมีคนเผลอติดตั้ง tweaks อันนี้เข้าไป Malware จะเข้าไปขโมยข้อมูลทั้งหมด ไม่ใช่แค่ Apple id แต่รวมถึงข้อมูลสำคัญๆในเครื่อง เช่น Private Key, GUID (device’s unique identifier) ของเครื่อง, ข้อมูล Purchased app ใน App Store, รวมถึงความสามารถในการสั่งล๊อคเครื่องจากตัว Hacker ที่สามารถส่ง notification เพื่อเรียกเงินแลกกับการปลดล๊อคเครื่องโดยไม่ต้องผ่าน Apple Push Notification Server เลย

การค้นพบ Malware ตัวนี้ เกิดจากการพบพฤติกรรมแปลกๆใน App Store ที่ผู้ใช้งานหลายคนพบว่าตัวเองมีค่าใช้จ่ายในการติดตั้ง App ทั้งๆที่ไม่มีในเครื่อง และไม่เคยสั่งซื้อมาก่อน ซึ่งจากการย้อนรอยกลับไปที่ต้นทางของ Malware ตัวนี้ พบว่ามี Apple id มากถึง 225,000 บัญชีใน 18 ประเทศ (ส่วนใหญ่เป็นผู้ใช้งานในประเทศจีน) ถูกเก็บไว้ใน Database ดังกล่าว ซึ่งถือว่าเป็นการขโมย Apple id เป็นจำนวนมากที่สุดเท่าที่เคยมีมา

150901-keyraider-2

สำหรับคนที่คิดอยากจะ ​Jailbreak iPhone เครื่องต่อไป อยากให้คิดให้ดีก่อนจะลงมือทำ เพราะต้องยอมรับว่าการ Jailbreak ก็มีข้อดี คือการโหลด app ที่สามารถปรับแต่ง iPhone ให้ทำงานได้มากกว่า iPhone ปกติ แต่แน่นอนว่าต้องแลกกับความเสี่ยงที่ต้องเจอ โดยเฉพาะด้านความปลอดภัย ก็เป็นเรื่องที่ต้องคิดให้หนักเช่นกัน เพราะแทนที่จะประหยัดเงินไม่กี่สิบบาทเพื่อโหลดฟรี บางทีอาจจะกลายเป็นเสียเงินมากกว่าที่จะประหยัดก็ได้นะครับ

150901-keyraider-3

Mischa07 ผู้ต้องสงสัยอยู่เบื้องหลังการปล่อย KeyRaider tweaks

 

ข้อมูลบางส่วนจาก :  Palo Alto Networks

unlockmen
WRITER: unlockmen
Share on Facebook Share on Twitter Share on Line