Xem bản thử nghiệm

Hệ điều hành iOS bị nghi nhiễm mã độc, có thể "lây bệnh" cho máy chưa jailbreak

Yến Thanh , Theo Trí Thức Trẻ

Với tên gọi XAgent, mã độc này đã được lập trình khá tinh vi để xâm nhập vào các thiết bị iOS thông qua các quảng cáo của ứng dụng tải về từ App Store.

Trước đây, chúng ta thường chỉ nghe nói tới những trường hợp iPhone, iPad bị nhiễm mã độc hay virus khi đã được jailbreak, tuy nhiên, mới đây, thông qua Twitter TrendLabs, tổ chức bảo mật Trend Micro đã vừa tiết lộ 1 thông tin động trời cho rằng, giờ đây, các hacker đã tạo ra 1 malware mới có khả năng tấn công cũng như đánh cắp dữ liệu người dùng trên các thiết bị iOS ngay cả chúng chưa được jailbreak.

Cụ thể, trong 1 cuộc "truy quét" thông thường, tổ chức này đã tìm ra 1 mã độc trên máy tính chạy Windows, nhưng điều đáng nói là mã độc mới có thể lây nhiễm cho bất kì thiết bị iOS nào bằng mọi kết nối cả thể. Đặc biệt, dù những thiết bị như iPhone, iPad chưa từng "vượt rào" cũng có nguy cơ bị tấn công.​

Với tên gọi XAgent, mã độc này đã được lập trình khá tinh vi để xâm nhập vào các thiết bị iOS thông qua các quảng cáo của ứng dụng tải về từ App Store. Chưa dừng lại ở đó, điều khiến người dùng rất khó phát hiện ra chúng là bởi khi chơi game hay chơi ứng dụng, chúng ta có thể dễ dàng kick nhầm vào những quảng cáo chạy bên trên hoặc dưới ứng dụng.

Từ đó, malware sẽ tự động tải về những mã độc này mà không cần phải trải qua bất kì cuộc kiểm duyệt nào từ Apple. Theo tổ chức Trend Micro, hiện mã độc trên đã "nằm vùng" trên khá nhiều thiết bị iPhone hay iPad. Tất nhiên, chúng sẽ chẳng dễ gì xuất đầu lộ diện trừ khi đã khai thác được toàn bộ các thông tin cá nhân của người dùng và hoàn tất quá trình gửi về máy chủ.

Với phương thức tấn công mới, tất cả những thông tin liên quan tới số điện thoại cá nhân, địa chỉ, email liên lạc trong công việc hay bạn bè của người dùng đều sẽ trở thành mục tiêu tấn công cũng như công cụ phát tán mã độc. Đặc biệt, tổ chức bảo mật này cũng đưa ra cảnh báo, XAgent sẽ lợi dụng sự nhẹ dạ cả tin của người dùng để quảng bá mã độc, bởi với những đối tác làm ăn hay người thân, chúng ta sẽ giảm bớt sự cảnh giác khi có thể.

[​IMG]

Trong đó, mục đích chính của mã độc nói trên chính là việc ăn cắp những tin nhắn, danh bạ, hình ảnh cá nhân và thậm chí là dữ liệu địa lý, danh sách các ứng dụng đã cài đặt hay trạng thái Wi-Fi của những chiếc iPhone, iPad đó. Ngoài ra, XAgent sẽ còn kích hoạt tự động những cuộc ghi âm lén rồi gửi về máy chủ đã được định sẵn.

Thêm nữa, ngoài iOS 7, mã độc này còn có thể dễ dàng đánh chiếm cả iOS 8 - nền tảng được Apple khẳng định là an toàn tuyệt đối sau scandal "lỗ hổng" iCloud trước đây. Thế nhưng, tin vui cho người dùng là để có thể đánh chiếm iPhone, iPad chạy hệ điều hành iOS 8, XAgent cần người dùng phải cho phép chạy hoặc cài đặt mới có thể xâm nhập được.

Còn như iOS 7, malware có thể dễ dàng tấn công kể cả khi không có sự cho phép từ phía người dùng. Và đây là lý do tại sao, Apple luôn khuyến khích khách hàng sử dụng các phiên bản nền tảng mới nhất - nhằm tránh khỏi những sự cố không ngờ tới. Tuy nhiên, nếu có thể xâm nhập iOS 7, thì chẳng có lý do gì khiến nhóm hacker này không "nuốt chửng" các thiết bị chạy iOS 8 trong tương lai.

Do đó, để tự bảo vệ mình trước những cuộc tấn công âm thầm, người dùng nên cẩn trọng khi tải và cài đặt các phần mềm lạ. Đặc biệt, hạn chế click cũng như tham khảo các quảng cáo trên ứng dụng của mình.

Tham khảo: trendmicro

>> Bùng nổ mã độc: mã hóa dữ liệu đòi tiền chuộc và phương pháp phòng tránh

Bình luận

NỔI BẬT TRANG CHỦ