Nhiều người dùng đã cảnh bảo trên Reddit về việc sau khi dùng Pangu bản tiếng Trung để Jailbreak iOS thì gặp hiện tượng các tài khoản bị truy cập trái phép

Nếu đã lỡ Jailbreak máy iOS bằng công cụ Pangu tiếng Trung phát hành trên trang PP cách đây vài hôm thì hãy ngay lập tức restore lại máy, đổi toàn bộ các mật khẩu của tài khoản cá nhân bởi trong đó được cho là có một con Keylogger ăn cắp mật khẩu. Nhiều người dùng trên mạng đã bị hack tài khoản Apple, Facebook, tài khoản ngân hàng,… sau khi tải tool jailbreak về từ link cung cấp bởi PP.

Chính vì vậy, khi người dùng đã sử dụng tool này thì cần phải restore lại máy iOS, thay tất cả mật khẩu của các tài khoản, đồng thời gỡ luôn công cụ ra khỏi máy tính Windows, ra soát lại PC bằng các phần mềm quét virus chuyên dụng để bảo đảm an toàn. Được biết Pangu cách đây vài ngày cũng cho ra mắt tool Jailbreak tiếng Anh nhưng đòi người dùng nhập Apple ID vào, đây là điều khó có thể chấp nhận được và khá mờ ám. Hãy cẩn thận.

Chuyện bắt đầu bằng một người dùng tên MacOda trên trang mạng Reddit cho biết là: “Trước giờ tôi cũng jailbreak máy nhưng không sao. Tuy nhiên hồi 25/7, khoảng 1 giờ sau khi tôi jailbreak điện thoại bằng tool của Pangu PP, ai đó tại Bắc Kinh đã truy cập vào tài khoản Paypal của tôi và chuyển 50 USD vào [email protected]. Hên là tôi kịp nhận ra và liên hệ với Paypal ngay lập tức và giao dịch đã được hoàn lại. Khi đó Paypal xác nhận rằng tài khoản của tôi được truy cập từ Bắc Kinh. Ngoài ra họ cũng cố xài thẻ tín dụng của tôi nhưng may là có hệ thống chống gian lận nên không sao.”

Sau đó anh chàng này đã đổi toàn bộ mật khẩu và bật bảo mật 2 lớp ở mọi nơi có thể để tránh bị tiếp tục xâm nhập. Đồng thời anh cũng cung cấp luôn một số thông tin khác về máy để mọi người xác minh xem như thế nào.

Máy iPhone 6, 9.3.3, Jailbreak bằng công cụ Pangu tiếng Trung.Các tweak đã cài: PokemonGoAnywhere, Masterball, PPappstore.Đã cài Cydia Substrate.Không openSHH.Tải tool từ trang chính thức của Pangu.Cài tool Jailbreak trên PC chạy Windows 10.Xài Apple ID phụ khi đòi đăng nhập.

Screen Shot 2016-07-30 at 22.16.08.png

Phản hồi của một số người dùng khác trên Reddit về tình trạng sau khi jailbreak máy

Ngay khi câu chuyện của anh chàng này được chia sẻ, nhiều người dùng khác trên Reddit cũng vào cho biết là gặp phải tình huống tương tự. Một người dùng tên Kolokythas cũng bị đăng nhập tài khoản Paypal từ Bắc Kinh sau khi jailbreak. Nghiêm trọng hơn, 2 người dùng tsmith1223 và DouraHenrique thì bị đăng nhập vào tài khoản Facebook của họ từ Ấn Độ và Đài Loan. Cho thấy rằng rất có thể kẻ đánh cắp đã sử dụng proxy khi truy cập các tài khoản của nạn nhân. Còn nhiều vụ có liên quan đến mất tài khoản ngân hàng, facebook, thẻ tín dụng,… sau khi jailbreak.

Pangu bị nghi có keylogger ăn cắp mật khẩu, người dùng jailbreak iOS nên cẩn thận

Con virus được cho là nằm trong folder của tool jailbreak tải về từ PP

Một người dùng có tên Gonzales8 cho biết sau khi tải tools jailbreak về máy đã dùng chương trình quét virus thì phát hiện rằng trong folder của PP có chứa một con virus tên là infostealer. Vẫn chưa thể xác định được rõ nguồn gốc của con này nhưng đây vẫn có thể là một khả năng.

Nhiều người dùng còn cho rằng vấn đề là do phía PP đã cài thêm keylogger để đánh cắp tài khoản người dùng. Được biết trang này còn cung cấp hẳn một store cho phép người dùng đã jailbreak máy, đồng thời còn cung cấp luôn cách cài app trả phí cho máy không jailbreak thông qua cách bắt người dùng trust chứng chỉ của họ. Quá sức nguy hiểm và nếu bạn nào có xài cái thì thì xin dừng lại ngay lập tức vì sự an toàn của bản thân.

Tham khảo: Tinhte

Đối với người dùng iOS, việc Jailbreak máy được xem là một hành động mở cửa để hacker có thể qua đó trộm các thông tin mật khẩu của bạn, chính vì vậy Techsign.in không khuyến khích bạn thực hiện theo các hướng dẫn Jailbreak, trừ khi bạn xem vấn đề bảo mật trên smartphone là hàng thứ yếu.

Góc quảng cáo