Jailbreak လုပ္ထားသည့္ iPhone မ်ားမွ Apple account login ႏွစ္သိန္းေက်ာ္ ခိုးယူသည့္ malware ရွာေဖြေတြ႕ရိွ

11953229_10153163488517825_1468888029200704604_n.jpg

KeyRaider ဟုေခၚေသာ အသစ္ထပ္မံ ရွာေဖြေတြ႕ရိွခဲ့သည့္ malware သည္ jailbreak လုပ္ထားေသာ iPhone မ်ားမွ Apple account login ၂၂၅,၀၀၀ ေက်ာ္ကို ခိုးယူခဲ့ေၾကာင္း သိရသည္။ သံုးစြဲသူမ်ားသည္ ၎တို႔၏ Apple account မ်ားကို အသံုးျပဳကာ အခြင့္မရိွေသာ ဝယ္ယူမႈမ်ားႏွင့္ ႀကံဳေတြ႕ခဲ့ၾကၿပီး အခ်ိဳ႕မွာ ransom ေၾကာင့္ iPhone မ်ားကို disable ျပဳလုပ္ခံရျခင္းႏွင့္ ႀကံဳေတြ႕ခဲ့ၾကသည္။

အဆိုပါ malware ကို Palo Alto Networks ႏွင့္ တ႐ုတ္အေျခစိုက္ WeipTech မွ လံုၿခံဳေရးသုေတသီမ်ားက ရွာေဖြေတြ႕ရိွခဲ့ျခင္း ျဖစ္သည္။

၎ လံုၿခံဳေရးသုေတသီမ်ား၏ အဆိုအရ KeyRaider သည္ တ႐ုတ္ရိွ third-party Cydia repository မ်ားမွတစ္ဆင့္ ျဖန္႔ေဝျခင္း ျဖစ္ေၾကာင္း သိရသည္။

Cydia သည္ third-party app တစ္ခုျဖစ္ၿပီး သံုးစြဲသူမ်ားက jailbreak လုပ္ထားသည့္ iPhone မ်ားထံ app မ်ားကို ရွာေဖြကာ download ရယူႏိုင္သည္။

KeyRaider သည္ တ႐ုတ္၊ ျပင္သစ္၊ ႐ုရွား၊ ဂ်ပန္၊ ယူေက၊ အေမရိကန္၊ ကေနဒါ၊ ဂ်ာမနီ၊ ၾသစေၾတးလ်၊ အစၥေရး၊ အီတလီ၊ စပိန္၊ စင္ကာပူႏွင့္ ေတာင္ကိုရီးယား အပါအဝင္ ႏိုင္ငံ ၁၈ ႏိုင္ငံမွ သံုးစြဲသူမ်ားထံ ကူးစက္ပ်ံ႕ႏွံ႔လ်က္ရိွေၾကာင္း ဆိုသည္။

Palo Alto Networks သည္ ဆာဗာတစ္ခုတြင္ သိမ္းဆည္းထားေသာ Apple account ႏွင့္ password ၂၂၅,၀၀၀ ေက်ာ္ကို ရွာေဖြေတြ႕ရိွခဲ့ျခင္း ျဖစ္သည္။ ၎အခ်က္အလက္ကို အျပင္လူမ်ားက အသံုးျပဳႏိုင္ရန္အတြက္ SQL-injection အားနည္းခ်က္ရိွေသာ ဝက္ဘ္ဆိုက္တစ္ခုထံတြင္ တင္ထားျခင္း ျဖစ္သည္။

Ref: AsiaOne