Tin tặc đánh cắp dữ liệu trên iOS thông qua lỗ hổng bảo mật lớn

09:00 | 03/09/2015 | HACKER / MALWARE

Tin tặc đã lợi dụng lỗ hổng của iOS để cài đặt phần mềm độc hại, giả dạng ứng dụng phổ biến như Facebook, Twitter và WhatsApp để đánh cắp thông tin cá nhân người dùng.

Trong một bản báo cáo của hãng bảo mật FireEye cho biết, quá trình cài đặt phần mềm độc hại sẽ xảy ra khi một người dùng nhấp vào một liên kết (độc hại) được gửi cho họ thông qua email, tin nhắn văn bản hoặc thậm chí là một quảng cáo trên một trang web giả mạo.

Tin tặc đánh cắp dữ liệu trên iOS thông qua lỗ hổng bảo mật lớn

Không giống như các phiên bản bình thường của các ứng dụng, phiên bản độc hại của tin tặc có thể ăn cắp thông tin nhạy cảm và gửi các thông tin đó đến một máy chủ từ xa đã được chuẩn bị sẵn. WhatsApp, Twitter, Facebook, Google Chrome, Viber, Blackberry, Skype,... là những ứng dụng đang bị tin tặc sử dụng cho mục đích lừa đảo.

Các chuyên gia bảo mật của hãng FireEye cho biết, các phiên bản đời cũ dưới iOS 8.13 có nguy cơ mất an toàn thông tin cao nhất. Tin tặc có thể dễ dàng khai thác lỗ hổng trong các phiên bản này từ xa để cài đặt Facebook trên các thiết bị của Apple và phần mềm ứng dụng APP, từ đó đánh cắp dữ liệu người dùng.

Các chuyên gia của FireEye cũng khẳng định, các chương trình độc hại của tin tặc sẽ dựa trên các loại phần mềm chung, qua đó kiểm tra các dữ liệu lịch sử của người dùng để tiếp cận và khai thác.

Nguồn tin cũng cho hay, ngay cả các thiết bị chạy hệ điều hành iOS đã được jailbreak cũng phải đối mặt với nguy cơ này.

‹ › ×

Tin liên quan

Tiến tới Ngày An toàn thông tin Việt Nam 2011

15:34 | 01/11/2011

Sự kiện thường niên “Ngày An toàn thông tin Việt Nam” do hiệp hội ATTT Việt Nam (VNISA) và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đồng tổ chức dưới sự bảo trợ của Bộ TT&TT là một trong những hoạt động CNTT quan trọng trong năm.

Tin cùng chuyên mục

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.