Công cụ Jailbreak PP bị phát hiện chứa keylogger. Sau khi sử dụng công cụ, rất nhiều người dùng đã thông báo rằng họ bị hack các tài khoản cá nhân, bao gồm ngân hàng, Facebook…
Điều này đươc bắt đầu bởi bài đăng của thành viên MacOda trên Reddit, anh này chia sẻ:
“Một tiếng sau khi sử dụng công cụ jailbreak Pangu, ai đó ở Bắc Kinh đã truy cập vào PayPal của tôi và gửi 50 USD vào tài khoản lạ mang tên [email protected]. May thay, tôi này đã liên hệ với PayPal ngay lập tức và được hoàn tiền. Ngoài ra, hacker này còn cố gắng sử dụng thẻ ngân hàng để thanh toán, nhưng hệ thống chống giả mạo đã kịp thời ngăn chặn.”
Anh này khẳng định mình không cài bất kỳ phần mềm lậu hay “mờ ám” nào vào máy tính của mình, do đây là chiếc máy phục vụ cho công việc. Ngay sau khi sự việc xảy ra, anh này đã đổi tất cả các mật khẩu và bật tính năng bảo mật hai bước.
Ngay sau đó, hàng loạt những thành viên khác cũng đã chia sẻ về tình trạng của mình. Sau đây là một vài ví dụ:
t0mbanks: “Sau khi jailbreak, tôi nhận được rất nhiều thông báo về việc địa chỉ IP 121.170.159.207 đang cố gắng đăng nhập vào các tài khoản online.” Anh này sau đó đã khẳng định, địa chỉ này tuy đến từ Seoul, Hàn Quốc nhưng thực chất là một proxy.
caikovsky: Nhận được thông báo từ Facebook về truy cập trái phép từ Việt Nam.
maxshah912: Liên tục nhận được những giao dịch trái phép trên Paypal. Paypal đã ngay lập tức tạm thời khóa tài khoản của anh này lại vì lý do bảo mật.
Kolokythas: Xác nhận tài khoản bị truy cập trái phép từ Bắc Kinh.
Tuy nhiên, đáng chú ý nhất là việc một thành viên đã phát hiện được trojan ăn cắp tài khoản trong thư mục cài đặt của PP (công cụ jailbreak trên Windows). Nó có tên W32.Infostealer.Onlinegame. Đúng như tên gọi, mục đích của nó là ăn cắp các tài khoản được lưu trữ trên máy tính.
Một điều nghịch lý là chỉ hai ngày trước, Nikias Bassen, một chuyên gia bảo mật và cựu thành viên của nhóm Evad3rs (từng tạo ra công cụ jailbreak evasi0n nổi tiếng) đã chia sẻ trên Twitter rằng: công cụ jailbreak của Pangu là an toàn. Tuy nhiên, anh này cũng bổ sung thêm: đây mới chỉ là kết luận sơ bộ của ứng dụng trên iOS, còn ứng dụng PP trên Windows thì anh chưa có bất kỳ đánh giá nào.
Hiện tại, PP và Pangu đều chưa có câu trả lời chính thức cho việc này. Tuy nhiên, người dùng được khuyến cáo gỡ bỏ công cụ PP trên Windows ngay lập tức và tạm thời ngừng sử dụng công cụ jailbreak cho đến khi có thông báo chính thức.