Pangu : le jailbreak à l'origine de vol de comptes Paypal et Facebook ?

Le par  |  7 commentaire(s)
pangu-jailbreak

L'engouement autour des logiciels de jailbreak comme Pangu font les beaux jours de quelques pirates : l'application est actuellement détournée pour subtiliser des comptes Paypal et Facebook ainsi que des données bancaires.

Lancé ce vendredi, le jailbreak pour iOS 9.2 à 9.3.3 était particulièrement attendu par les utilisateurs d'iDevices, mais depuis ce week-end, Pangu est décliné en deux versions : une officielle, et une version vérolée.

Une déclinaison de Pangu proposée par 25PP attire actuellement l'attention sur les forums Reddit. Plusieurs utilisateurs ont ainsi noté des connexions non autorisées sur leurs comptes de réseaux sociaux, comptes bancaires et comptes Paypal suite à l'installation du jailbreak. Actuellement, les coïncidences sont nombreuses et la version chinoise du jailbreak est largement pointée du doigt.

Pangu 9.3

Là encore, on ne sait pas si c'est directement PPHelper qui est infecté ou une partie seulement des fichiers distribués et téléchargés çà et là. Saurik, le créateur de Cydia indique toutefois que la version anglaise du soft est la plus fiable à ce jour et qu'elle est la seule à être éditée par l'équipe de Pangu, bien qu'elle reste hébergée sur les serveurs de 25PP. Il n'est pas non plus improbable que l'outil Windows soit directement au coeur du problème plutôt que le jailbreak sur smartphone en lui-même.

Dans le doute, on ne saurait trop vous conseiller de réfléchir à deux fois avant de tenter de jailbreaker votre terminal, le temps d'en savoir davantage sur la réalité du piratage de comptes, et son origine.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1914294
skynet a écrit :




Te réjouis pas trop vite
On est tous de potentielles victimes du traquenard
Le #1914301
Et dire que ce genre d'histoire ne se produirait pas si les fabricants de smartphones daignaient laisser aux utilisateurs la pleine jouissance des appareils qu'ils ont achetés et qui donc sont censés leur appartenir pleinement...
Le #1914303
Un petite vérification par md5 ou sha1 pourrait éviter les problèmes...
Le #1914308
Rumpelstiltskin a écrit :

Un petite vérification par md5 ou sha1 pourrait éviter les problèmes...


Ou par une signature PGP, soyons fou

(NB: le MD5 n'est plus approprié pour s'assurer de l'absence d'altération malveillante)
Le #1914316
J'avais mal compris l'article ( je suis sur Android aussi ), j'ai cru que l'on parlait d'une autre version ( qui circulait sur le web )
Le #1914582
DeepBlueOcean a écrit :

skynet a écrit :




Te réjouis pas trop vite
On est tous de potentielles victimes du traquenard


Ce n'est pas un signe de réjouissance ce symbole.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]