Phát hiện phần mềm gián điệp mới có thể cài đặt lén lút trên iPhone

Phát hiện phần mềm gián điệp mới có thể cài đặt lén lút trên iPhone

Chủ nhật, 04/06/2023 08:00
Kaspersky đã phát hiện ra phần mềm gián điệp mới mà kẻ tấn công có thể cài đặt lén lút trên những chiếc iPhone không chạy phiên bản iOS mới nhất.

Phần mềm độc hại được phát hiện khi công ty nghi ngờ rằng có điều gì đó không ổn về hoạt động bắt nguồn từ một số iPhone thuộc sở hữu của nhân viên. Không thể kiểm tra iPhone từ bên trong, vì vậy Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ cho là đã bị nhiễm virus và tìm thấy các bằng chứng về sự xâm nhập.

Đây dường như là một chiến dịch được nhắm mục tiêu chống lại chủ sở hữu iPhone. Công ty an ninh mạng đang gọi nó là "Chiến dịch tam giác".

Theo đó, tội phạm mạng gửi iMessage vô hình tới người dùng iPhone với tệp đính kèm độc hại. Phần mềm độc hại này không cần người dùng iPhone làm bất cứ điều gì mà tự nó lợi dụng các lỗ hổng trong iOS để thực thi mã và cài đặt phần mềm gián điệp. Sau đó, điện thoại sẽ nhận được nhiều hướng dẫn hơn từ trung tâm chỉ huy và kiểm soát, bao gồm cả những hướng dẫn cung cấp cho phần mềm độc hại nhiều đặc quyền hơn, cho phép nó tàn phá nhiều hơn.

Mã này có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân của người dùng như bản ghi micrô, hình ảnh từ trình nhắn tin tức thì và vị trí địa lý.

Tin nhắn ban đầu bị xóa và khai thác trong tệp đính kèm cũng vậy, vì vậy hầu hết nạn nhân có thể sẽ không bao giờ biết rằng điện thoại của họ đã bị nhiễm mã độc. Không có cách nào dễ dàng để loại bỏ phần mềm gián điệp.

iphone
Các thiết bị iPhone chạy iOS cũ có thể bị cài đặt phần mềm gián điệp lén lút.

Một điều có thể dùng để nhận biết và nghi ngờ sự hiện diện của phần mềm gián điệp là không thể cập nhật iOS. Vì các bản cập nhật iOS bị chặn nên hiện tại không thể xóa phần mềm gián điệp mà không làm mất dữ liệu người dùng. Cách duy nhất để loại bỏ nó là đặt lại iPhone bị ảnh hưởng về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể không thực hiện được vì một số iPhone cũ hơn đã bị cắt khỏi các bản cập nhật hệ điều hành. Nếu chỉ xóa phần mềm gián điệp, các thiết bị sẽ bị nhiễm lại.

Chiến dịch đã hoạt động từ năm 2019 và vẫn đang tiếp diễn. Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở về trước mới dễ bị tấn công. 

Theo Apple, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Nhưng với ước tính có khoảng 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.

Kaspersky tin rằng iPhone là mục tiêu dễ dàng cho các cuộc tấn công như thế này vì iOS giống như một hộp đen, nơi phần mềm gián điệp có thể dễ dàng ẩn náu trong nhiều năm. Apple độc ​​quyền về các công cụ nghiên cứu nên việc phát hiện những mối đe dọa này không hề dễ dàng.

Huệ Đỗ

Hàng triệu bo mạch chủ Gigabyte chứa lỗ hổng cửa hậu

Thứ 7, 03/06/2023 20:58
Các chuyên gia cảnh báo hàng triệu bo mạch chủ Gigabyte đã được xuất xưởng chứa cửa hậu trong firmware cho phép tin tặc cài phần mềm độc hại vào thiết bị.

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền trong 6 tháng qua

Thứ 4, 31/05/2023 16:23
Theo Bkav, từ tháng 12/2022 đến hết tháng 5 năm nay, hơn 77.000 máy tính tại Việt Nam đã bị tấn công mã hóa dữ liệu để tống tiền.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt, vân tay từ 1/7

Thứ 4, 27/03/2024 15:13
Theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Ben Eagle - kênh YouTube số 1 Việt Nam với hơn 9,4 tỷ lượt xem, gần 20 triệu người đăng ký, thu nhập khủng từ nguồn nào?

Thứ 3, 26/03/2024 17:00
Phát triển dựa trên nền tảng YouTube Short, Ben Eagle đang dần cán mốc 20 triệu người đăng ký chỉ sau 3 năm thành lập. Với hơn 9,4 tỷ lượt xem, số tiền mà YouTube phải trả cho Ben Eagle chắc chắn là một con số khổng lồ.

Cách xem ai vào Facebook của mình nhiều nhất

Thứ 3, 26/03/2024 10:28
Nhiều người rất tò mò làm sao để biết ai hay vào xem Facebook của mình. Dưới đây là các bước kiểm tra đơn giản và dễ thực hiện dành cho những người quan tâm.

Phòng tránh bị tấn công mạng, UBCKNN cảnh báo khẩn tới các công ty chứng khoán sau vụ của VNDirec

Thứ 3, 26/03/2024 10:22
UBCKNN vừa có công văn về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi tới các công ty chứng khoán, các đơn vị có liên quan. Đây là chỉ đạo mới nhất của Ủy ban, liên quan tới việc VNDirec và một số công ty chứng khoán khác bị tấn công mạng gần đây.

VNPT thêm “át chủ bài”, giúp phòng tránh cảnh báo sự cố cháy nổ

Thứ 2, 25/03/2024 18:12
Trước tình hình cháy nổ diễn biến phức tạp tại nhiều địa phương, đặc biệt là các đô thị lớn, VNPT mới đây đã tung ra sản phẩm số mới, giúp phòng tránh cháy nổ an toàn cho người dân, tổ chức, doanh nghiệp...
     
xe.nguoiduatin.vn