Mã độc AceDeceiver mới tấn công iPhone

14:12 | 31/03/2016 | HACKER / MALWARE

Mới đây đã xuất hiện loạt mã độc AceDeceiver mới, gây nguy cơ lớn cho các thiết bị sử dụng hệ điều hành iOS chưa jailbreak (các thiết bị chỉ cài được các ứng dụng có nguồn gốc từ App Store) mà không cần xác nhận của người dùng.

AceDecevier về cơ bản khác với các phần mềm độc hại iOS gần đây, bởi nó dựa vào việc khai thác lỗ hổng trong phần mềm bảo vệ tác quyền số DRM của Apple. Chúng là phần mềm độc hại đầu tiên trên iOS khai thác lỗ hổng trong FairPlay (hệ thống bảo vệ DRM của Apple) để cài các ứng dụng độc hại trên thiết bị iOS bất kể chúng có được jailbrake hay không.

Kỹ thuật hack trong AceDeceiver là tấn công người đứng giữa kiểu FairPlay (FairPlay Man In The Middle), đã được sử dụng để phát tán các ứng dụng iOS bất hợp pháp từ năm 2013. Đây là lần đầu tiên nó được sử dụng để phát tán phần mềm độc hại. Kỹ thuật này hoạt động như sau: Apple cho phép mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, với mỗi ứng dụng thiết bị iOS sẽ yêu cầu một mã xác thực để chứng minh rằng ứng dụng đó thật sự đã được mua qua iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng khi iTunes nhận mã từ App Store, kỹ thuật FairPlay sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng cho các phần mềm bất hợp pháp để đánh lừa thiết bị iOS rằng nó đang cài một ứng dụng đã được mua một cách bình thường.

Nhóm phát triển AceDeceiver cũng sử dụng kỹ thuật tương tự, nhưng thay vì sử dụng phần mềm can thiệp iTunes thông thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần mềm này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các nhóm này đã điều chỉnh để nó âm thầm tải xuống ứng dụng có mã độc từ App Store rồi cài vào máy của người dùng.

Do không có bất kỳ thao tác xác nhận nào hiện lên màn hình, nên người dùng sẽ không biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc tải ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Đã có ba ứng dụng dạng khác nhau của AceDeceive được tải lên App Store từ giữa tháng 7/2015 và tháng 02/2016 với tên gọi là ứng dụng nền.

Theo hãng bảo mật Palo Alto, các dạng AceDecevier đã thành công trong việc bỏ qua quá trình xem xét mã của Apple ít nhất bảy lần. Thành công của AceDeceive đã đưa ra bằng chứng về việc tin tặc đã phát triển được kỹ thuật để bỏ qua quá trình xem xét mã của Apple và đưa được các ứng dụng độc hại vào App Store. Mặc dù Apple đã loại bỏ AceDeceiver từ cửa hàng ứng dụng của mình nhưng các phần mềm độc hại này vẫn có thể lây lan.

Hiện tại AceDeceive mới chỉ gây nguy hiểm cho những người dùng tại Trung Quốc, nhưng điều này có thể sẽ thay đổi trong tương lai. Các chuyên gia khuyên cáo người dùng không nên cài Aisi Helper Windows cũng như không cố gắng cài các ứng dụng bất hợp pháp. Vụ việc này cũng cho thấy đội ngũ kiểm tra mã nguồn của App Store làm việc chưathật chặt chẽ và họ cần phải kiểm tra kỹ hơn nữa để dò ra những mã độc dạng này.

‹ › ×

Tin liên quan

Ứng dụng Giao thông thông minh và y tế điện tử phục vụ người dân

08:39 | 30/07/2015

Hội thảo được tổ chức vào ngày 22/7/2015 tại Tp. Hồ Chí Minh, với chủ đề “Chính phủ Điện tử, Y tế Điện tử và Giao thông Thông minh”. Sự kiện do Sở Thông tin và Truyền Thông Tp. Hồ Chí Minh phối hợp với Tập đoàn Dữ liệu Quốc tế IDG Việt Nam tổ chức dưới sự chủ trì của Ủy ban nhân dân Tp. Hồ Chí Minh.

Hãng Microsoft tăng cường bảo mật cho ứng dụng Outlook

15:36 | 03/07/2014

Nhằm tăng cường tính bảo mật cho thư điện tử Outlook email, tập đoàn chế tạo phần mềm Microsoft của Mỹ cho biết đang tiến hành mã hóa các tin nhắn trong ứng dụng này.

Kiểm tra, đánh giá tình hình ứng dụng Chữ ký số tại Đà Nẵng

08:18 | 02/07/2013

Ngày 28/6/2013 tại trụ sở UBND Thành phố Đà Nẵng, Đoàn công tác liên ngành giữa Ban Cơ yếu Chính phủ và Bộ Thông tin và Truyền thông do đồng chí Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng Đoàn đã thực hiện việc kiểm tra, đánh giá tình hình ứng dụng chữ ký số tại Thành phố Đà Nẵng theo Chỉ thị 15/CT-TTg của Thủ tướng Chính phủ.

Tin cùng chuyên mục

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.