Home Cyber News Apple Account ေပါင္း ႏွစ္သိန္းခြဲခန္႔အား ခုိုးယူေပးခဲ့ေသာ ကမာၻ႕အႀကီးဆံုး IOS Malware

Apple Account ေပါင္း ႏွစ္သိန္းခြဲခန္႔အား ခုိုးယူေပးခဲ့ေသာ ကမာၻ႕အႀကီးဆံုး IOS Malware



အေမရိကန္ Network Security Company တစ္ခုျဖစ္ေသာ Palo Alto Network သည္ Jailbreak ျပဳလုပ္ထားေသာ iPhone မ်ားအတြက္ စိုးရိမ္စရာ သတင္းတစ္ခုကို ထုတ္ျပန္လိုက္ပါတယ္။ KeyRaider ဟုအမည္ေပးထားေသာ iOS Malware တစ္ခုသည္ Apple Account ေပါင္းႏွစ္သိန္းခြဲခန္႔အား ဟက္ကာမ်ားအတြက္ ခုိးယူေပးခဲ့ပါသည္။ ထုိ႔ေၾကာင့္ KeyRaider သည္ နာမည္ႀကီး iOS Malware မ်ားအနက္ ခိုးယူမႈအမ်ားဆံုးစြမ္းေဆာင္ႏိုင္ခဲ့ေသာ Malware တစ္ခုအျဖစ္ မွတ္တမ္းတင္သြားခဲ့ပါတယ္။

မသကၤာစရာ iOS Tweak Tool မ်ားကိုေသခ်ာ လိုက္လံစစ္ေဆးၾကည့္ခဲ့ျခင္းျဖစ္ၿပီး Tool တစ္ခု၏  Server တြင္ Apple Account ႏွင့္ Password မ်ားကိုသိမ္းဆည္းထားေၾကာင္း ေတြ႕ရိွရျခင္းျဖစ္သည္။ Jailbreak ျပဳလုပ္ထားေသာ iOS မ်ားတြင္သာ KeyRaider ရိွေနႏိုင္ျပီး မျပဳလုပ္ထားေသာ ဖုန္းမ်ားတြင္ မရိွေနႏိုင္ေပ။ App မ်ားကို Download ခ်ႏိုင္ေသာ App Store တစ္ခုျဖစ္သည့္ Cydia App Store Repository List မ်ားမွတဆင့္ Malware ပ်ံ႕ႏွံ႕ေၾကာင္း ေတြ႕ရိွခဲ့ၾကပါတယ္။

Cydia သည္ Jailbreak ျပဳလုပ္ထားေသာဖုန္းမ်ားတြင္သာ Install ျပဳလုပ္ႏိုင္ပါသည္။ အဆိုပါ Malware သည္ ျပင္သစ္၊ အေမရိကန္၊ တရုတ္၊ ရုရွ၊ အဂ္လိပ္၊ ၿဗိတိန္၊ ဂ်ာမနီ၊ ကေနဒါ၊ ၾသစေတးလ်ွ၊ အစၥေရး၊ အီတလီ၊ စပိန္၊ စင္ကာပူ ႏွင့္ ေတာင္ကိုရီးယားအပါအ၀င္ ႏိုင္ငံေပါင္း ၁၈ ႏိုင္ငံထိကူးစက္ပ်ံ႕ႏွံ႕ေနၿပီျဖစ္သည္။


Malware အလုပ္လုပ္ပံုမွာ Cydia Substrate Framework ကိုျဖတ္သန္းလ်က္ System Process မ်ားသို႔ ခ်ိတ္ဆက္ကာ iTune Network Traffic ၏ အသြားအလာကို ေစာင့္ၾကည့္ျပီး ေထာက္လွမ္းျခင္အားျဖင့္  Username မ်ား Password မ်ားႏွင့္ GUID နံပါတ္မ်ား အစရိွသည္တို႔ကို ရယူပါသည္။

Malware ၏စြမ္းေဆာင္ႏိုင္မႈမ်ားမွာ  Apple Push Notification Service မ်ားႏွင့္ Private Key မ်ားကိုခိုးယူေပးႏိုင္ျခင္း Apple Store တြင္၀ယ္ယူထားေသာ အခ်က္အလက္မ်ားကို လည္း ခုိးယူေပးႏိုင္ျခင္း iPhone ႏွင့္ iPad မ်ားအား Local စနစ္ျဖင့္ျဖစ္ေစ Remote စနစ္ျဖင့္ျဖစ္ေစ Unlocking ျပဳလုပ္ေပးေသာ Function မ်ားကို ပိတ္ေပးႏိုင္ျခင္းတုိ႔ျဖစ္သည္။

တရုတ္ေက်ာင္းသားတစ္ေယာက္မွ Tweak Tool တစ္ခုသည္ သူမသိေသာ Server တစ္ခုဆီသို႔ မိမိ၏ အခ်က္အလက္မ်ားအား ေပးပို႔ေနသည့္အျပင္ App Store မွလည္းတရားမဝင္​ ဝယ္​ယူမႈမ်ား ျပဳလုပ္ေနသည္ကို ေတြ႕ရိွေသာေၾကာင့္ အဆိုပါ ျဖစ္စဥ္အား တိုင္ၾကားမႈ ျပဳလုပ္​ခဲ့ပါသည္။ KeyRaider သည္ OS ၏အခ်က္အလက္မ်ားကို ခိုးယူၿပီးေနာက္ ၄င္း၏ Control & Command Server သုိ႔ အခ်က္အလက္မ်ား ေပးပို႔လိုက္ပါသည္။ သို႔ေသာ္ Server သည္ပင္ ကာကြယ္မႈမ်ား အားနည္းေနေသာ Server တစ္ခုပင္ျဖစ္သည္။

Hacker မ်ားက KeyRaider ကိုအသံုးျပဳ၍ App မ်ားကို၀ယ္ခုိင္းေစရံုသာမက အေ၀းထိန္းစနစ္ျဖင့္လည္း App Lock ခ်မႈျပဳလုပ္ႏိုင္ ၿပီး Unlock Service အတြက္ အၾကပ္ကိုင္ ေငြသြင္းျခင္း ျပဳလုပ္ေစႏိုင္သည္။

အဆိုပါ KeyRaider Malware သည္ Jailbreak ျပဳလုပ္ထားေသာ ဖုန္းမ်ားတြင္သာ ၀င္ေရာက္ႏိုင္ၿပီး ၀င္ေရာက္ျခင္းခံရေသာ ဖုန္းအမ်ားစုသည္ တရုတ္ႏိုင္ငံတြင္မွျဖစ္ေၾကာင္း ေတြ႔ရိွရသည္။ ထို႔ေၾကာင့္ iPhone အား Jailbreak ျပဳလုပ္ျခင္းသည္ Free App မ်ားအသံုးျပဳရန္ အတြက္အဆင္ေျပလွေသာ္လည္း အရမ္းအႏာၱရာယ္ႀကီးမားလွေပသည္။

16-12-2015
သတင္းစီစဥ္ တင္ဆက္သူ : Friday (MEHN Team)
Apple Account ေပါင္း ႏွစ္သိန္းခြဲခန္႔အား ခုိုးယူေပးခဲ့ေသာ ကမာၻ႕အႀကီးဆံုး IOS Malware Apple Account ေပါင္း ႏွစ္သိန္းခြဲခန္႔အား ခုိုးယူေပးခဲ့ေသာ ကမာၻ႕အႀကီးဆံုး IOS Malware Reviewed by Myanmar Ethical Hacking News on 10:49 AM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.