Sebuah malware telah terdeteksi di iphone yang telah di jailbreak. malware tersebut tergolong malware berbahaya karena telah mencuri informasi login di lebih dari 200.000 account login apple, sehingga hal ini merupakan suatu kasus pencurian account apple terbesar akibat dari serangan malware.malware yang telah mencuri account tersebut dinamakan KeyRaider dan malware ini telah di sebar luaskan melalui toko aplikasi Cydia yang tersedia pada iphone jailbreak. saat ini malware tersebut sudah menyebar ke tiongkok termasuk 17 negara lainnya seperti perancis, jepang hingga ke negara inggris. selain mencuri account login malware ini juga telah mematikan beberapa ponsel iphone pengguna dan sang pembuat malware ini juga meminta uang tebusan jika iphone nya ingin kembali berfungsi dengan normal. sebanyak 225 ribu account apple valid telah di curi termasuk informasi di rahasia yang berada dalamnya dan telah di unggah ke server sang pencuri. server yang digunakan untuk menampung account hasil curian tersebut ternyata memiliki kawanan sql injection sehingga pihak lain dapat mencuri account yang telah di curi tersebut.
Berdasarkan bukti yang berada di lapangan ada sekitar 20 ribu pengguna yang telah menyalah gunakan ratusan ribu account yang telah tercuri tersebut untuk membeli berbagai macan aplikasi atau yang lain. beberapa korban telah melaporkan adanya pembelian aplikasi yang abnormal dan beberapa orang melaporkan ponselnya telah di kuasai oleh penyerang dan meminta sejumblah uang tebusan.
Untuk mendeteksi malware tersebut pengguna iphone dapat melakukan koneksi ke perangkat dan mengecek adanya beberapa berkas di library di directory Library /mobilesubstare/DinamycLibraries/ yang bernama wushidou, gotoip4, bamu, atau getHanzi.
Jika ditemukan library tersebut maka harus di hapus berkas plist yang memiliki warna sama , kemudian reboot iphone anda. untuk berjaga - jaga maka segera ganti password account apple anda , serta hidupkan verifikasi dua arah atas apple id user.
sekian info dari ane.. semoga artikel yang ane share ini bisa mencejah korban dari malware tersebut..
Thank U..
salam One Click....
Tidak ada komentar:
Posting Komentar