เตือนพบ Malware ใน iPhone ที่เจลเบรคแล้วในชื่อ Unflod Baby Panda

มีข่าวมาแจ้งเตือนกันสักหน่อยสำหรับท่านใดที่เจลเบรค iPhone, iPad หรือ iPod touch ก็ตาม วันนี้มีข่าวเรื่องพบ Malware ในเครื่องที่เจลเบรคซึ่งหน้าที่หลักของเจ้า Malware ตัวนี้คือพยายามส่งขโมย Apple ID/Password ของเราไปใช้งาน แต่อย่าเพิ่งตกใจไปใหญ่มาทำความเข้าใจก่อน

Malware ตัวนี้มีชื่อว่า Unfold Baby Panda ซึ่งพบว่าแหล่งกำเนิดนั้นอยู่ที่จีนโดยผู้ที่มีโอกาศติดมัลแวร์นี้ได้คือ ชอบดาวน์โหลดแอปที่ผิดกฎหมาย(พวกแค็ก) จากแหล่งที่ไม่น่าเชื่อถือหรือว่าไม่ป็นทางการ ซึ่งปกติแล้วก็ไม่แนะนำให้ทำแบบนั้น โดยเฉพาะใครที่ชอบโหลดแอปต่างๆ จาก Repository ของประเทศจีนแนะนำว่าให้ห่างๆ เอาไว้เลยนะครับ

เช็คยังไงว่าติดมัลแวร์นี้หรือเปล่า?

ใช้ iFile ไปเช็คที่พาร์ท /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib ว่ามีไฟล์ชื่อ Unflod.dylib หรือเปล่า ถ้ามีก็แนะนำว่าให้ลบออกหรือไม่ก็รีสโตร์ล้างเครื่องไปเลยและเปลี่ยนรหัสผ่านของ Apple ID เสียด้วยก็ดี เพราะไม่รู้ว่านอกจากไฟล์นี้แล้วจะมีอันอื่นๆ อีกไหม

หลักการทำงานสรุปให้เข้าใจง่ายๆ เลยคือมันจะพยายามล้วงข้อมูลใน cache ของเครื่องหาพวก Apple ID/Password แล้วส่งกลับไปที่เซิร์ฟเวอร์ของ Hacker แล้วบัญชีเราอาจจะโดนขโมยไปดื้อๆ นั่นเอง

โปรดติดตามข่าวนี้อย่างใกล้ชิดนะสำหรับใครที่เจลเบรคเครื่องจะได้หาทางป้องกันไว้ก่อน ส่วนใครที่ไม่ได้เจลเบรคก็ไม่มีปัญหาครับผม

ขอบคุณ iClaified

• Facebook
• X
• LINE