Phần mềm độc hại được phát hiện khi công ty nghi ngờ rằng có điều gì đó không ổn về hoạt động bắt nguồn từ một số iPhone thuộc sở hữu của nhân viên. Không thể kiểm tra iPhone từ bên trong, vì vậy Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ cho là đã bị nhiễm virus và tìm thấy các bằng chứng về sự xâm nhập.
Đây dường như là một chiến dịch được nhắm mục tiêu chống lại chủ sở hữu iPhone. Công ty an ninh mạng đang gọi nó là "Chiến dịch tam giác".
Theo đó, tội phạm mạng gửi iMessage vô hình tới người dùng iPhone với tệp đính kèm độc hại. Phần mềm độc hại này không cần người dùng iPhone làm bất cứ điều gì mà tự nó lợi dụng các lỗ hổng trong iOS để thực thi mã và cài đặt phần mềm gián điệp. Sau đó, điện thoại sẽ nhận được nhiều hướng dẫn hơn từ trung tâm chỉ huy và kiểm soát, bao gồm cả những hướng dẫn cung cấp cho phần mềm độc hại nhiều đặc quyền hơn, cho phép nó tàn phá nhiều hơn.
Mã này có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân của người dùng như bản ghi micrô, hình ảnh từ trình nhắn tin tức thì và vị trí địa lý.
Tin nhắn ban đầu bị xóa và khai thác trong tệp đính kèm cũng vậy, vì vậy hầu hết nạn nhân có thể sẽ không bao giờ biết rằng điện thoại của họ đã bị nhiễm mã độc. Không có cách nào dễ dàng để loại bỏ phần mềm gián điệp.
Một điều có thể dùng để nhận biết và nghi ngờ sự hiện diện của phần mềm gián điệp là không thể cập nhật iOS. Vì các bản cập nhật iOS bị chặn nên hiện tại không thể xóa phần mềm gián điệp mà không làm mất dữ liệu người dùng. Cách duy nhất để loại bỏ nó là đặt lại iPhone bị ảnh hưởng về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể không thực hiện được vì một số iPhone cũ hơn đã bị cắt khỏi các bản cập nhật hệ điều hành. Nếu chỉ xóa phần mềm gián điệp, các thiết bị sẽ bị nhiễm lại.
Chiến dịch đã hoạt động từ năm 2019 và vẫn đang tiếp diễn. Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở về trước mới dễ bị tấn công.
Theo Apple, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Nhưng với ước tính có khoảng 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.
Kaspersky tin rằng iPhone là mục tiêu dễ dàng cho các cuộc tấn công như thế này vì iOS giống như một hộp đen, nơi phần mềm gián điệp có thể dễ dàng ẩn náu trong nhiều năm. Apple độc quyền về các công cụ nghiên cứu nên việc phát hiện những mối đe dọa này không hề dễ dàng.
Huệ Đỗ
