Thursday, September 3, 2015

Malware ေၾကာင့္ Apple Account 225,000 ေက်ာ္ ခိုးခံေနရၿပီးၿပီ

လြန္ခဲ့တဲ့ လအနည္းငယ္ခန႔္ေလာက္ထဲက မိမိကိုယ္ပိုင္ iPhone ကို Restore လုပ္ၿပီးေနာက္ Activation ေနရာတြင္ yahoo mail ႏွင့္ Apple ID အသစ္တစ္ခုက အသင့္ေနရာယူထားၿပီး Password မသိသျဖင့္ ဒုကၡေရာက္သူေတြ ရွိေနခဲ့ပါတယ္။ မိမိ၏ တစ္လက္ကိုင္ဖုန္းအတြင္း ထိုကဲ့သို႔ ထူးဆန္းစြာျဖင့္ အျခားတစ္ေယာက္ရဲ့ ID က စိုးမိုးထားၿပီး ဘာမွ ဆက္လုပ္လို႔ မရတဲ့ အေနအထားမ်ိဳး ျဖစ္ခဲ့ၾကပါတယ္…

ယင္းကဲ့သို႔ပင္ iPhone သုံးစြဲသူမ်ားဆီက နည္းအမ်ိဳးမ်ိဳးႏွင့္ အခိုးခံခဲ့ရတဲ့ Apple account ေပါင္း 225,000 ေက်ာ္ ရွိေနၿပီလို႔ Security company တစ္ခုျဖစ္တဲ့ "Palo Alto Networks” ေျပာလိုက္ပါတယ္..

Malware အေနနဲ႔ ဝင္ေရာက္ ခိုးယူခဲ့တာျဖစ္ၿပီး Jailbrake လုပ္ထားတဲ့ iDevice မ်ားမွာ ျဖစ္နိုင္ေၿခ အလားအလာပိုမ်ားပါတယ္။ အခုလို maleware အေနနဲ႔ ကိုယ့္ရဲ့ Device ထဲကိုေရာက္လာတာဟာ computer မွာ software တစ္ခုကို သြင္းယူရင္း မေတာ္တဆ ကပ္ၿငိပါလာတာမ်ိဳး မဟုတ္သလို၊ email ထဲက link တစ္ခုကို ႏွိပ္မိရင္းနဲ႔ ဝင္ေရာက္လာတဲ့ ပုံစံမ်ိဳး မဟုတ္ပါဘူး။

ယုံၾကည္လို႔ မရနိုင္တဲ့ Repo ေတြကိုသြင္းယူမိၿပီး ထိုမွတစ္ဆင့္ Device ထဲသို႔ ေရာက္ရွိလာခဲ့တာမ်ိဳးျဖစ္ပါတယ္။ ဒါ့အျပင္ iFile ႏွင့္ အလားတူ applications မ်ိဳးေတြကေန tweak packages ေတြကို အတားအဆီးမရွိ install လုပ္ရာကေနလည္း ဝင္ေရာက္လာနိုင္ပါတယ္။

ေလာေလာဆယ္မွာ “Unflod” “KeyRaider” “AppBuyer” တို႔ကို Jailbroken iPhone ေတြကို ပစ္မွတ္ထားတဲ့ malware ေတြအျဖစ္ ေတြ႕ရွိထားပါတယ္..။ ဒါေၾကာင့္ Jailbreak သမားေတြအေနနဲ႔ မျဖစ္မေန Jailbreak လုပ္ၾကရတယ္ ဆိုခဲ့ရင္ Cydia မွ အသိမွတ္ျပဳပါလာတဲ့ “ModMyi” “BigBoss” တို႔လို Repo မ်ိဳးႏွင့္ ယုံၾကည္နိုင္ေလာက္တဲ့ Repo မ်ားကိုသာ ေရြးခ်ယ္စိိစစ္ၿပီး သြင္းယူသင့္ပါတယ္..။

မတတ္သာ၍ cracked ေတြကို ရယူသုံးစြဲေနရသည္ ဆိုေသာ္လည္း မွုပိုင္ခြင့္ကို ခ်ိဳးေဖာက္ထားေသာ cracked မ်ားကို ဖန္တီးသူမ်ား၏ ေနာက္ကြယ္မွ ရည္ရြယ္ခ်က္ အမွန္ကို ခန႔္မွန္းရခက္ေပလိမ့္မည္။

“KeyRaider” ကို မ်ားေသာအားျဖင့္ Jailbreak iDevice မ်ားအတြက္ AppStore app မ်ားကို Free ရယူနိုင္ေသာ တ႐ုပ္ဝဘ္ဆိုက္မ်ားတြင္ ေတြ႕ရပါတယ္။ ဒါေပမယ့္ ဒီ malware ဟာ အခုဆိုရင္ United States အပါအင္ နိုင္ငံေပါင္း (၁၈)ခုေလာက္ကို ပ်ံ႕ႏွံ့ေနပါၿပီ..။


ဒီ malware ထိလိုက္ၿပီဆိုတာနဲ႔ Jailbroken iDevice ဟာ ပိုင္ရွင္ရဲ့ iTunes App Store informations ေတြျဖစ္တဲ့ ( Apple ID, Password, Device unique ID) စတာေတြကို Hackers ေတြလက္ထဲ ထိုးအပ္လိုက္ရပါလိမ့္မယ္။ ဒါအျပင္ သူတို႔ သိမ္းပိုက္လိုက္ၿပီဆိုတာနဲ႔ ပိုင္ရွင္က App Store မွာ သူမ်ား မဝယ္ယူနိုင္ေအာင္ ကာကြယ္ထားတာေတြ၊ သူမ်ား Restore ျပန္မလုပ္နိုင္ေအာင္ တားဆီးထားတာေတြ အကုန္လုံးပါ ခိုးယူသြားခဲ့ပါၿပီ။

Hackers ေတြက ခိုးယူထားတဲ့ account ပိုင္ရွင္ေတြ ဝယ္ယူထားသမၽွ iTunes App ေတြကို “Free” ၾအဖစ္နဲ႔ ျပန္လည္ upload တင္ေပးတားေတြ ရွိခဲ့ၿပီး လူေပါင္း 20,000 ေလာက္က အဲဒါေတြကို ျပန္လည္ download ခ် အသုံးျပဳေနခဲ့တဲ့ App ေတြဟာ iPhone ပိုင္ရွင္ေပါင္း 225,000 ေက်ာ္ ဆီက ခိုးယူထားခဲ့သမၽွေတြ ျဖစ္ပါတယ္။

အခိုးခံခဲ့ရသူေတြက သူတို႔ေတြရဲ့ App Purchased histroy မွာ သူတို႔ တစ္ခါမွ မဝယ္ဖူးတဲ့ App ေတြ ပါေနေၾကာင္း၊ အခ်ိဳ႕ကေတာ့ iPhone ေတြ Lock က်ကုန္ပါတယ္။


ဘယ္လိုကာကြယ္ၾကမလဲ…?

Jailbreak လုပ္ထားသည္ ျဖစ္ေစ၊ မလုပ္ထားသည္ ျဖစ္ေစ ပိုမိုစိတ္ခ်ရေအာင္ မိမိရဲ့ Apple ID ကို “Two-Steps Verification” ခံထားပါ။ မည္သို႔ မည္ပုံ ျပဳလုပ္ရမည္ကို ဤေနရာတြင္ ဖတ္ရွုပါ။
(iOS 9 တြင္ "Two-Factor Authentication” ဆိုသည့္ လုံျခဳံေရး စနစ္အသစ္တစ္ခု ပါလာေတာ့မည္)

Jailbroken iDevice မ်ား အေနႏွင့္ ေပါက္ကရ Repo မ်ား သြင္းယူျခင္းမွ ေရွာင္က်ဥ္ပါ။
OpenSHSH ကို မလိုအပ္ပါက မသြင္းယူပါႏွင့္၊ မျဖစ္မေန သြင္းယူရမည္ ဆိုပါက Root password ကို ခ်က္ျခင္း ေျပာင္းလဲပါ (Default မွာ alpine ျဖစ္သည္)။

စာေရးသူအေနႏွင့္ ေနာက္ဆုံးတစ္ခု ေျပာလိုသည္မွာ 2015 မွာ iOS 8+, iPhone 4s, iPad 2 က အစျပဳလို႔ Jailbreak လုပ္ရန္ အေၾကာင္း ေထြေထြထူးထူး ဘာမၽွမရွိေတာ့၊ ျမန္မာစာ ေဖာင့္၊ ကီးဘုတ္ အဆင္ေျပၿပီ။ေနာက္ဆုံး cracked App ေတြေတာင္ Jailbreak မလိုပဲ appsync စသည္တို႔ မလိုပဲ သြင္းယူနိုင္ၿပီ ျဖစ္လို႔ Springboard Theme ေလး စိတ္ႀကိဳက္ ေျပာင္းဖို႔ေလာက္နဲ႔ေတာ့ မိမိရဲ့ တန္ဖိုးႀကီး iDevice ကို မစြန႔္စားသင့္ပါဘူး..။
Advance users မ်ားအေနနဲ႔ iFile, Filza, Flex တို႔ကို အသုံးျပဳတဲ့အခါမွာ သတိထားေပးပါ။

အရင္ထဲက ေျပာခဲ့ဖူးတဲ့ စကားတစ္ခြန္ပါ…
“iPhone ကို Jailbreak လုပ္ၿပီး Springboard Themes ေတြ ေျပာင္းသုံးတယ္ဆိုတာ iPhone ကို Android ႐ုပ္ေပါက္ေအာင္ လုပ္လိုက္တာက လြဲရင္ ဘာမွမပိုပါဘူး” လို႔….


တစ္ေလာေလးကပဲ Malware အေၾကာင္း ဤေနရာတြင္ ေရးခဲ့ပါေသးသည္။


Credit to : CNN


အခမဲ့ဆိုတဲ့ အရာတိုင္းမွာ ခန႔္မွန္းလို႔ မရနိုင္တဲ့ တန္ဖိုးတစ္ခုေတာ့ အၿမဲရွိေနပါတယ္....

ဤေဆာင္းပါးေလးကေန သင့္အတြက္ တစ္ခုခု ရလိုက္တယ္ဆိုရင္ ေအာက္မွာ "Like & Share" လုပ္ေပးၾကပါ...


မိုးသိၾကား

Facebook Comments

0 comments :

Post a Comment