English English | Thứ sáu, 30 Tháng 9, 2016 | Tin tức cập nhật
   
Cỡ Chữ

Lại xuất hiện mã độc mới trên iOS, có thể ăn cắp tài khoản trên máy chưa hề jailbreak

Share
(0 bình chọn, trung bình 0 / 5)

Mã độc AceDeceiver có thể lây nhiễm trên mọi thiết bị iOS và ăn cắp Apple ID dù máy chưa hề bị bẻ khóa (jailbreak).

 

Mặc cho những nỗ lực của Apple trong suốt thời gian qua, 2 nền tảng iOS và Mac OS vẫn liên tiếp bị phát hiện những lỗ hổng bảo mật mà hacker có thể khai thác để tấn công người dùng. Mới đây, công ty bảo mật Palo Alto Networks đã tìm ra một phương thức tấn công cực kỳ nguy hiểm, có khả năng lây nhiễm trên mọi thiết bị iOS và ăn cắp Apple ID dù máy chưa hề bị bẻ khóa (jailbreak). 

Mã độc có tên AceDeceiver!

Cụ thể, AceDeceiver sẽ hoạt động bằng cách lợi dụng lỗ hổng FairPlay trên hệ thống quản lý bản quyền kỹ thuật số (DRM) của Apple. Theo Palo Alto Networks, malware này sử dụng một kỹ thuật gọi là “FairPlay Man-in-the-Middle” (MITM) - không hề xa lạ với hacker, vì nó đã được sử dụng để phát tán các ứng dụng iOS lậu từ năm 2013.


Malware AceDeceiver núp bóng những ứng dụng chính thống ngay trên App Store!

Malware AceDeceiver núp bóng những ứng dụng "chính thống" ngay trên App Store!

 

Để hiểu rõ hơn về phương thức "Man-in-the-Middle", bạn hãy tham khảo sơ đồ sau. Khi người dùng mua ứng dụng iOS thông qua iTunes trên máy tính, Apple sẽ cấp một mã xác thực để chứng minh app đó đúng là đã được mua bằng iTunes. Đây cũng là lỗ hổng để những hacker có thể dùng một phần mềm thứ 3 trên máy tính để can thiệp vào quy trình xác thực với App Store, đồng thời lưu lại các mã hợp lệ để qua mặt iTunes. Cuối cùng, thiết bị iOS sẽ bị đánh lừa là nó đã cài một ứng dụng được mua "chính thống" qua App Store - trong khi thực chất đó là ứng dụng lậu!


Kĩ thuật tấn công Man-in-the-Middle mà các hacker đã sử dụng

Kĩ thuật tấn công "Man-in-the-Middle" mà các hacker đã sử dụng

 

AceDeceiver sử dụng kĩ thuật tương tự, hacker sẽ đánh lừa người dùng bằng một ứng dụng có tên là Aisi Helper Windows (được quảng cáo là giúp quản lý, sao chép dữ liệu iPhone trên PC). Tiếp theo, malware sẽ âm thầm download ứng dụng độc hại từ App Store rồi cài vào những thiết bị iOS được kết nối với máy tính mà người dùng không hề hay biết. Cuối cùng, những "malware app"trên sẽ giả vờ hỏi Apple ID để đánh cắp thông tin đăng nhập và mật khẩu của người dùng một cách dễ dàng.


Những malware app sẽ giả vờ hỏi Apple ID để đánh cắp thông tin đăng nhập/mật khẩu của người dùng một cách dễ dàng.

Những "malware app" sẽ giả vờ hỏi Apple ID để đánh cắp thông tin đăng nhập/mật khẩu của người dùng một cách dễ dàng.

 

Từ tháng 7-2015 đến tháng nay, ba ứng dụng AceDeceiver trên nền tảng iOS đã được tải lên App Store và thậm chí còn được update tới 3 lần. Mặc dù các ứng dụng đã sớm được Apple gỡ bỏ vĩnh viễn, nhưng nhiều nạn nhân vẫn không hề hay biết và tiếp tục bị hacker đánh cắp thông tin trong suốt thời gian qua.

Hiện tại, người dùng iPhone ở Việt Nam chưa phải quá lo lắng, vì AceDeceiver chỉ mới xuất hiện phổ biến ở Trung Quốc và và chưa ghi nhận trường hợp nào trên các quốc gia khác. Tuy nhiên, các chuyên gia bảo mật của Palo Alto Networks cảnh báo rằng, không sớm thì muộn AceDeceiver hoặc các phần mềm độc hại tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai.

Để bảo đảm an toàn cho thiết bị của bạn, hãy hạn chế cài những ứng dụng thiếu an toàn lên máy tính, cũng như nói không với app lậu, nhất là khi nó có xuất xứ từ Trung Quốc!

 

Theo: Genk.vn

Các bài liên quan :

» Trường THPT ở Sài Gòn ráo riết thay đổi trước phương án thi 2017

Sau khi phương án thi THPT quốc gia 2017 được chốt vào hôm qua, nhiều trường THPT ở Sài Gòn bắt đầu thay đổi cách dạy và ôn...

» Đề xuất học sinh vào đội tuyển quốc gia được tuyển thẳng ĐH

Để có thể lựa chọn được những học sinh giỏi thực sự vào đội tuyển quốc gia, Bộ GD&ĐT cần có cơ chế đặc thù...

» 6 quán chè ngon, rẻ nức tiếng cho những giao mùa hanh hao của Hà Nội

Trong thời tiết nắng hanh hao như những ngày này thì một cốc chè ngọt nhẹ, mát lạnh, ăn đến đâu biết đến đấy quả là...

» TP.HCM thừa nhận vội vã trong việc cấm dạy thêm

Chánh văn phòng UBND TP.HCM Võ Văn Hoan cho rằng quy định cấm dạy thêm, học thêm có phần vội vàng. Vấn đề này cần có lộ...

» Sofitel Plaza Hà Nội đổi thương hiệu thành Pan Pacific Hà Nội

Từ ngày 1/10, Khách sạn Sofitel Plaza Hà Nội sẽ được đổi thương hiệu thành Pan Pacific Hà Nội sau quá trình cải tạo, nâng...



Các bài chuyên mục đã đăng:


Powered by Callbuy.vn

Bài Chuyên Mục Đọc Nhiều

Đăng Nhập