Công ty bảo mật Palo Alto Networks vừa tìm ra một phương thức tấn công mới nhắm vào các thiết bị iOS thông qua phần mềm độc hại AceDeceiver.
Ban đầu loại mã độc này sẽ tấn công vào máy tính cá nhân của người dùng, và khi kết nối máy tính này với bất kỳ thiết bị di động sử dụng iOS nào, mã độc này sẽ âm thầm lây nhiễm sang thiết bị di động và bí mật tải thêm các ứng dụng độc hại khác mà người dùng không hay biết.
Phương thức tấn công của mã độc AceDeceiver
Hãng bảo mật Palo Alto Networks giải thích: “Apple cho phép người dùng đặt mua và tải ứng dụng iOS trên kho ứng dụng App Store thông qua phần mềm iTunes hoạt động trên máy tính của họ. Sau đó người dùng có thể sử dụng máy tính để cài đặt ứng dụng trên thiết bị chạy iOS.
Các thiết bị chạy iOS sẽ yêu cầu một mã ủy quyền cho mỗi ứng dụng được cài đặt để chứng minh một ứng dụng đã được mua. Các tin tặc sẽ đặt mua một ứng dụng trên App Store để lưu lại một mã ủy quyền.
Các tin tặc sau đó sẽ xây dựng một phần mềm máy tính giả lập phần mềm iTunes và đánh lừa thiết bị iOS tin rằng đó là ứng dụng được chính người dùng đặt mua. Từ đó, người dùng sẽ cài đặt các ứng dụng giả mạo, thay vì các ứng dụng thực tế mà họ mong muốn và tin tặc có thể xâm nhập vào thiết bị của người dùng”
AceDeceiver là một trong những phần mềm độc hại đầu tiên tấn công thành công những thiết bị iOS chưa jailbreak, điều này cũng đồng nghĩa với khả năng ảnh hưởng của nó sẽ rộng hơn so với các thế hệ malware trước đây.
Mặc dù AceDeceiver mới chỉ ảnh hưởng đến những thiết bị iOS tại thị trường Trung Quốc nhưng các chuyên gia bảo mật cho rằng các hacker có thể lập lại kiểu tấn công này tại các khu vực khác trên thế giới.
Theo Yeah1.com
Discussion about this post