Phát hiện ứng dụng gián điệp nguy hiểm lây nhiễm trên thiết bị iOS chưa bẻ khóa

(Dân trí) - Các chuyên gia của hãng bảo mật TrendMicro vừa phát hiện một loại ứng dụng gián điệp mới có khả năng lây nhiễm trên cả các thiết bị iOS đã và chưa bẻ khóa, có khả năng lấy cắp các thông tin cá nhân của người dùng.

Người dùng iOS thường được xem là an toàn hơn so với người dùng Android khi mà phần lớn mã độc đều nhắm đến nền tảng Android. Bên cạnh đó, các loại mã độc cũng chỉ thường xuất hiện trên các thiết bị chạy iOS đã bẻ khóa (jailbreak), còn các thiết bị chạy iOS gốc thường được xem là “miễn nhiễm” với mã độc.

Tuy nhiên điều này không còn chính xác và người dùng các thiết bị iOS chưa bẻ khóa cũng có khả năng trở thành “nạn nhân” của mã độc.

Theo đó các chuyên gia của hãng bảo mật TrendMicro vừa phát hiện ra loại ứng dụng gián điệp mới với tên gọi XAgent, có khả năng lây nhiễm trên mọi thiết bị chạy iOS, bao gồm đã và chưa bẻ khóa, và lấy cắp thông tin cá nhân của người dùng để gửi ra máy chủ bên ngoài.

Loại mã độc này sử dụng hình thức phát tán gián tiếp. Đầu tiên mã độc sẽ tìm cách lây nhiễm lên một thiết bị, sau đó sẽ sử dụng thiết bị này để phát tán các đường link có chứa mã độc đến địa chỉ liên lạc (số điện thoại, email...) của những người thân hay bạn bè của nạn nhân ban đầu. Điều này sẽ khiến những người thân sẽ tin tưởng hơn vào đường link chứa mã độc, vì cho rằng do bạn mình gửi đến, nên kích vào đó mà không nghi ngờ.

Người dùng thiết bị iOS chưa bẻ khóa đã không còn “miễn nhiễm” với mã độc
Người dùng thiết bị iOS chưa bẻ khóa đã không còn “miễn nhiễm” với mã độc

Một khi mã độc được cài đặt lên thiết bị, XAgent sẽ thu thập các thông tin cá nhân của người dùng trên thiết bị, như nội dung tin nhắn, danh sách liên lạc, hình ảnh, các ứng dụng đã cài đặt, tình trạng kết nối Internet và thậm chí cả vị trí hiện tại của người dùng thông qua dữ liệu GPS... Những dữ liệu này sẽ được đóng gói và gửi đến máy chủ bên ngoài do hacker quản lý. 

Nguy hiểm hơn, XAgent còn có thể sử dụng micro trên thiết bị để ghi âm lại âm thanh xung quanh, biến smartphone thành một thiết bị theo dõi đúng nghĩa.

XAgent ảnh hưởng đến thiết bị chạy iOS 7 trở lên, cho dù iOS đã bị bẻ khóa hay chưa. Mã độc này đặc biệt nguy hiểm trên nền tảng iOS 7, khi có thể tự động giấu đi biểu tượng của mã độc để tránh người dùng phát hiện.

Với iOS 8, mã độc này không thể tự che giấu biểu tượng của mình và bắt buộc phải kích hoạt lại mỗi khi thiết bị khởi động lại. Dựa vào dấu hiệu này cho thấy mã độc dường như được thiết kế từ năm ngoái, khi iOS 8 chưa ra mắt và mục tiêu nhắm đến là các thiết bị chạy iOS 7.

Theo ước tính, hiện 3/4 người dùng của Apple đang sử dụng nền tảng iOS 8, nghĩa là vẫn còn 1/4 người dùng còn lại có khả năng chịu ảnh hưởng bởi loại mã độc nguy hiểm này.

Hiện danh tính thực sự của tác giả loại mã độc này vẫn chưa được xác định, tuy nhiên theo các chuyên gia của hãng bảo mật TrendMicro cho biết họ tin rằng đây là sản phẩm của một chiến dịch có tên gọi “Operation Pawn Storm” do các nhóm hacker tại Nga thực hiện. 

Đáng chú ý, theo TrendMicro, trước khi nhắm đến người dùng của Apple, mục tiêu ban đầu của nhóm hacker này là các tổ chức quân sự, các nhà thầu quốc phòng, đại sứ quán và các công ty truyền thông...

Các chuyên gia cho rằng nhóm hacker chuyển mục tiêu sang tấn công nền tảng iOS vì chúng phát hiện ra rằng rất nhiều cá nhân là mục tiêu của hacker đang sử dụng các thiết bị của Apple.

Đáng chú ý đây là lần thứ 2 phát hiện mã độc có khả năng lây nhiễm và phát tán trên các thiết bị chạy iOS chưa bẻ khóa, vốn được xem là “miễn nhiễm” với mã độc. Hồi tháng 11 năm ngoái, một loại mã độc khác với tên gọi WireLurker cũng được phát hiện phát tán rộng rãi trên thiết bị chạy iOS, bao gồm cả thiết bị chưa bị bẻ khóa.

Điều này cho thấy giờ đây mọi người dùng smartphone đều có nguy cơ trở thành “nạn nhân” của các hacker, cho dù sử dụng nền tảng di động nào đi chăng nữa.

Trước vấn đề này, các chuyên gia bảo mật vẫn đưa ra lời khuyên “quen thuộc”, khi người dùng tuyệt đối không được kích vào những đường link không rõ nguồn gốc hoặc có những dấu hiệu nghi ngờ, đặc biệt những đường link có nội dung download phần mềm hoặc yêu cầu đăng nhập, khai báo tài khoản...

T.Thủy