Cảnh Báo: Malware Mới Có Thể Khai Thác Và Lây Nhiễm Bất Kỳ Thiết Bị iOS Nào

17 Tháng Ba 20168:00 CH(Xem: 8790)
Cảnh Báo: Malware Mới Có Thể Khai Thác Và Lây Nhiễm Bất Kỳ Thiết Bị iOS Nào
blank
Trung tuần tháng 03/2016, công ty bảo mật Palo Alto Networks đã cảnh báo về một loại malware mới có thể ảnh hưởng đến tất cả các thiết bị iOS chứ không chỉ riêng các thiết bị đã jailbreak.

Theo đó, malware mới có tên là AceDeceiver, có khả năng lây nhiễm cho người dùng mà không cần đến những chứng chỉ cài ứng dụng của doanh nghiệp, cũng không cần phải jailbreak thiết bị.

AceDeceiver ẩn mình trong những ứng dụng hình nền có vẻ như là vô hại trên App Store. Hiện đã phát hiện ra ít nhất 3 ứng dụng như vậy và Apple đã gỡ bỏ chúng ra khỏi App Store. Khi xâm nhập vào thiết bị, AceDeceiver sẽ hỏi Apple ID để lấy cắp thông tin hội nhập và mật mã.

Palo Alto Networks cho biết, AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng trong cơ chế bảo vệ tác quyền số (DRM) Apple FairPlay. Lỗ hổng này đã được khai thác từ năm 2013 để cài ứng dụng ngoài luồng, hiện đã bị khai thác bởi malware.

Apple cho phép người dùng mua và cài ứng dụng iOS ngay từ iTunes trên máy tính. Trong quá trình cài, thiết bị iOSS sẽ yêu cầu một mã xác thực với mỗi ứng dụng để chứng minh nó thật sự đã được mua bằng iTunes. Mã xác thực thường được iTunes liên lạc với App Store để lấy về. Nhưng thay vì đi thẳng lên App Store, MITM (Kỹ thuật tấn công FairPlay Man-In-The-Middle - MITM) sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng để đánh lừa thiết bị iOS rằng nó đang cài một ứng dụng đã được mua một cách bình thường, trong khi thực tế là không phải.


Nhóm phát triển nên AceDeceiver cũng sử dụng kỹ thuật tương tự. Thay vì sử dụng phần mềm can thiệp iTunes bình thường, công cụ được sử dụng có tên là Aisi Helper Windows. Nó sẽ chạy trên Windows giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone. Thực tế, tin tặc sẽ điều chỉnh nó để âm thầm download ứng dụng có chứa malware từ App Store rồi cài vào máy của người dùng.

Người dùng sẽ không hề hay biết do không có bất kỳ thao tác xác nhận nào hiện lên màn hình thiết bị. Mã xác thực mà Aisi Helper Windows sử dụng đã được tin tặc lấy sẵn nhờ việc đưa ứng dụng lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple.

Hiện AceDeceiver đang phổ biến tại Trung Quốc. Palo Alto Networks cảnh báo rằng kỹ thuật tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai, và khuyên người dùng không cài đặt Aisi Helper Windows và tránh cài đặt các ứng dụng ngoài luồng.
510Vote
42Vote
32Vote
24Vote
13Vote
3.621
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Mười 2018
Trong sự kiện dành cho nhà phát triển của Apple – WWDC 2018, diễn ra hồi tháng 06/2018, công ty đã giới thiệu rất nhiều tính năng mới liên quan đến ứng dụng Wallet và hứa hẹn sẽ ra mắt chúng vào mùa thu 2018.
03 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Opera Touch đã chính thức được phát hành cho người dùng iOS. Tính năng nổi bật nhất của nó là cung cấp cho người dùng trải nghiệm lướt web thoải mái trên các mẫu iPhone màn hình lớn, đặc biệt là iPhone XS Max.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Apple đã gỡ bỏ Adware Doctor, ứng dụng đứng đầu trong danh sách các ứng dụng được trả phí nhiều trên trên Mac App Store, sau khi phát hiện ứng dụng âm thầm ghi lại dữ liệu người dùng và lịch sử trình duyệt để gửi về một server đặt tại Trung Quốc.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.
23 Tháng Tám 2018
Khoảng cuối tháng 08/2018, Apple cho biết đã gỡ bỏ ứng dụng Onavo Protect trên App Store, vì vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là ứng dụng bảo mật của Facebook, hiện ứng dụng vẫn có thể tải về trên Android.
30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.