Monday, September 21, 2015

WeChat App အပါအဝင္ Malware ပါေသာ App မ်ားကို Apple မွ ဖယ္ရွားေနရ

Apple App Store တြင္ ရာႏွင့္ခ်ီေသာ App မ်ား၌ malware ပါရွိေနေၾကာင္း ေတြ႕ရွိရသျဖင့္ Apple မွ ဖယ္ရွားမွုမ်ား စတင္ျပဳလုပ္ေနရပါၿပီ..။

iOS Applications မ်ား ဖန္တီးေရးဆြဲရာတြင္ အသုံးျပဳရေသာ Apple ၏ Application “Xcode” ကို အတုဖန္တီးထားေသာ “XcodeGhost” ျဖင့္ Applications မ်ား Store ေပၚသို႔ တင္ေနသည့္ အခ်ိန္တြင္ အႏၲရာယ္ေပးနိုင္မည့္ code မ်ားကို ေရာေႏွာထည့္သြင္းခဲ့ျခင္း ျဖစ္ပါတယ္..။

Hackers မ်ားက Developers မ်ားကို Apple ရဲ့ တရားဝင္ Xcode ကို အသုံးျပဳမယ့္အစား သူတို႔ ဖန္တီးထားေသာ Xcode tools ကို အသုံးျပဳဖို႔ တစ္နည္းနည္းနဲ႔ စည္း႐ုံးခဲ့တာလည္း ျဖစ္နိုင္သလို Apple sever ကို တ႐ုပ္ျပည္မွ download ခ်ရတာ ေႏွးတာကို အေၾကာင္းျပဳၿပီး ပိုမိုျမန္ဆန္တဲ့ ‘mirror’ စနစ္ကို အသုံးျပဳခဲ့ၿပီး Xcode applications ကို download ရယူခဲ့တာေၾကာင့္လည္း ျဖစ္နိုင္ပါတယ္။

“WeChat” App လည္း အဆိပ္သင့္တဲ့ အထဲမွာ ပါဝင္ခဲ့တာေၾကာင့္ “WeChat” အသုံးျပဳေနသူေတြ ယခုေနာက္ဆုံး ဗားရွင္းျဖစ္တဲ့ WeChat version6.2.6 ကို ခ်က္ျခင္း Update လုပ္ၾကဖို႔ တိုက္တြန္းထားပါတယ္။ Apple ရဲ့ စစ္ေဆးခ်က္အရ ယခု ေနာက္ဆုံးဗားရွင္းဟာ အႏၲရာယ္ကင္းပါတယ္။ တ႐ုပ္ေစ်းကြက္ကို ပစ္မွတ္ထားၿပီး တိုက္ခိုက္ခဲ့ေပမယ့္ “WeChat” လို နိုင္ငံတစ္ကာမွာ အသုံးျပဳေနတဲ့ App ေတြ ပါဝင္ခဲ့တာေၾကာင့္ အေကာင္းဆုံးက မိမိရဲ့ iCloud ႏွင့္ အျခားအေကာင့္ password ေတြကို ခ်က္ျခင္းေျပာင္းပါ။

** “Xcode Ghost” နဲ႔ ပက္သက္ၿပီး သိထားသင့္သည္မ်ား **

XcodeGhost ဆိုသည္မွာ
XcodeGhost သည္ iOS malware တစ္ခုျဖစ္ၿပီး Apple application “Xcode” အတု တစ္ခုျဖစ္ပါတယ္။

ဘယ္လိုပ်ံ႕ႏွံ့ခဲ့သလဲ..?
Xcode version အတုကို China Cloud file sharing service Baidu ေပၚမွာ တင္ေပးခဲ့ၿပီး တ႐ုပ္ျပည္က Developers ေတြက ရယူ သုံးဆြဲခဲ့ျခင္း ျဖစ္ပါတယ္။ modified လုပ္ထားတဲ့ Xcode IDE နဲ႔ သူတို႔ရဲ့ App ေတြကို AppStore ေပၚကို တင္မိခဲ့ၾကပါတယ္.
တင္လိုက္တဲ့ App ေတြက Apple ရဲ့ code review လုပ္ငန္းစဥ္ကိုလည္း ေက်ာ္ျဖတ္နိုင္ၿပီး သုံးစြဲသူေတြရဲ့ Device ထဲကို ေအာင္ျမင္စြာ install လုပ္ၿပီး ေရာက္ရွိသြားပါတယ္။

Malware ထိေသာ App မ်ား..
WeChat, NetEase Cloud Music, WinZip အစရွိတဲ့ Apps မ်ားအပါဝင္ iOS applications ၅၀ေက်ာ္မက malware ထိခဲ့တယ္လို႔ Palo Alto Networks က ျဖန႔္ေဝအသိေပးခဲ့ပါတယ္..။ ဤေနရာတြင္ ၾကည့္ပါ

အဆိပ္မိခဲ့ေသာ အသုံးျပဳသူမ်ား…
XcodeGhost ေၾကာင့္ iOS users ေပါင္း သန္ ၅၀၀ ေက်ာ္ေလာက္ ထိခဲ့မယ္လို႔ ခန႔္မွန္းထားၿပီး အဓိက ကေတာ့ Asia-Pacific မွာ လူသုံးမ်ား နာမည္ႀကီးခဲ့တဲ့ “WeChat” App ေၾကာင့္ျဖစ္ပါတယ္။

မည္သည့္ တရားမင္ Xcode versions ေတြမွာ အဆိပ္မိခဲ့လဲ…?
တရားမဝင္နည္းလမ္းျဖင့္ ရယူထားသည့္ Xcode 6.1 ကေန Xcode 6.4 ၾကား versions တို႔မွာ အဆိပ္မိခဲ့ပါတယ္။

XcodeGhost က iOS device ကို ဘာေတြလုပ္နိုင္သလဲ..?
XcodeGhost ပါတဲ့ iOS App က device ရဲ့ informations ေတြအားလုံးကို သိမ္းယူနိုင္ပါတယ္၊ ထို႔ေနာက္ encrypt လုပ္ၿပီး hackers ေတြဆီကို ျပန္လည္ေပးပို႔ပါလိမ့္မယ္။

ေအာက္ပါအခ်က္လက္မ်ားကို သိမ္းဆည္းရယူနိုင္ပါတယ္..
  • Current time
  • Current infected app’s name
  • The app’s bundle identifier
  • Current device’s name and type
  • Current system’s language and country
  • Current device’s UUID
  • Network type

XcodeGhost အႏၲရာယ္က ဘယ္လိုကာကြယ္ၾကမလဲ…?

iOS users မ်ားအေနနဲ႔ ဤေနရာတြင္ ေဖာ္ျပထားေသာ စာရင္းပါ App မ်ားကို သြင္းထားမိပါက ခ်က္ျခင္း Uninstall လုပ္ပါ။ (သို႔မဟုတ္) Version အသစ္ကို ခ်က္ျခင္း Update လုပ္ပါ။ iCloud အပါအင္ အျခားဆက္စပ္ေနေသာ Account password မ်ားကို ခ်က္ျခင္း ျပန္ေျပာင္းပါ။

Developers မ်ားအေနနဲ႔ Xcode Application ကို Apple Official website မွ လြဲ၍ အျခားေသာ ေနရာမ်ားမွ Download ရယူ သုံးစြဲျခင္းကို ေရွာင္က်ဥ္ပါ။


Credit to : macrumors


အခမဲ့ဆိုတဲ့ အရာတိုင္းမွာ ခန႔္မွန္းလို႔ မရနိုင္တဲ့ တန္ဖိုးတစ္ခုေတာ့ အၿမဲရွိေနပါတယ္....

ဤေဆာင္းပါးေလးကေန သင့္အတြက္ တစ္ခုခု ရလိုက္တယ္ဆိုရင္ ေအာက္မွာ "Like & Share" လုပ္ေပးၾကပါ...


မိုးသိၾကား

Facebook Comments

0 comments :

Post a Comment