Tin tặc đánh cắp dữ liệu trên iOS thông qua lỗ hổng bảo mật lớn

09:00 | 03/09/2015 | HACKER / MALWARE

Tin tặc đã lợi dụng lỗ hổng của iOS để cài đặt phần mềm độc hại, giả dạng ứng dụng phổ biến như Facebook, Twitter và WhatsApp để đánh cắp thông tin cá nhân người dùng.

Trong một bản báo cáo của hãng bảo mật FireEye cho biết, quá trình cài đặt phần mềm độc hại sẽ xảy ra khi một người dùng nhấp vào một liên kết (độc hại) được gửi cho họ thông qua email, tin nhắn văn bản hoặc thậm chí là một quảng cáo trên một trang web giả mạo.

Tin tặc đánh cắp dữ liệu trên iOS thông qua lỗ hổng bảo mật lớn

Không giống như các phiên bản bình thường của các ứng dụng, phiên bản độc hại của tin tặc có thể ăn cắp thông tin nhạy cảm và gửi các thông tin đó đến một máy chủ từ xa đã được chuẩn bị sẵn. WhatsApp, Twitter, Facebook, Google Chrome, Viber, Blackberry, Skype,... là những ứng dụng đang bị tin tặc sử dụng cho mục đích lừa đảo.

Các chuyên gia bảo mật của hãng FireEye cho biết, các phiên bản đời cũ dưới iOS 8.13 có nguy cơ mất an toàn thông tin cao nhất. Tin tặc có thể dễ dàng khai thác lỗ hổng trong các phiên bản này từ xa để cài đặt Facebook trên các thiết bị của Apple và phần mềm ứng dụng APP, từ đó đánh cắp dữ liệu người dùng.

Các chuyên gia của FireEye cũng khẳng định, các chương trình độc hại của tin tặc sẽ dựa trên các loại phần mềm chung, qua đó kiểm tra các dữ liệu lịch sử của người dùng để tiếp cận và khai thác.

Nguồn tin cũng cho hay, ngay cả các thiết bị chạy hệ điều hành iOS đã được jailbreak cũng phải đối mặt với nguy cơ này.

‹ › ×

Tin liên quan

Tiến tới Ngày An toàn thông tin Việt Nam 2011

15:34 | 01/11/2011

Sự kiện thường niên “Ngày An toàn thông tin Việt Nam” do hiệp hội ATTT Việt Nam (VNISA) và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đồng tổ chức dưới sự bảo trợ của Bộ TT&TT là một trong những hoạt động CNTT quan trọng trong năm.

Tin cùng chuyên mục

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).