Thiết bị của Apple lại đối mặt với mã độc vô cùng nguy hiểm

mesonic mesonic @mesonic

Thiết bị của Apple lại đối mặt với mã độc vô cùng nguy hiểm

Các thiết bị Apple lại đối mặt với một loại mã độc có tên gọi Masque Attacks và được nhận định là nguy hiểm hơn nhiều so với mã độc tấn công thiết bị của Apple được công bố gần đây WireLurker.

12/11/2014 09:59 AM
1,704

Tin tức trên báo Chất lượng Việt Nam, trong khi thông tin các thiết bị Apple bị nhiễm mã độc vẫn đang gây xôn xao làng công nghệ, thì cộng đồng iFan lại phải đối mặt với sự xuất hiện của một loại mã độc mới nhắm đến các sản phẩm chạy iOS của Apple. Loại mã độc mới này có thể truy cập khá nhiều dữ liệu, theo dõi và thay đổi thiết lập trên máy của nạn nhân. Mã độc này có tên gọi Masque Attacks và được nhận định là nguy hiểm hơn nhiều so với mã độc tấn công thiết bị của Apple được công bố gần đây WireLurker.

Mã độc Masque Attacks này có thể cài đặt trực tiếp trên iOS thông qua một thông báo giả, phá vỡ lớp bảo mật sandbox để có thể truy cập nhiều loại dữ liệu khác nhau, theo dõi và cập nhật liên tục những thay đổi trên máy nạn nhân. Theo thông báo ngày 10/11 của công ty bảo mật FireEye, cách thức lây lan của Masque Attacks là thông qua tin nhắn thư điện tử để gửi một đường link, mã độc sử dụng một link giả rút gọn và giả một sms rất bình thường, có nội dung thông báo mời dùng thử, sau khi nạn nhân kích vào link, mã độc sẽ được tải qua wifi, giả lập 1 phần mềm có sẵn, sau khi giả lập phần mềm thì nó sẽ thu thập thông tin cá nhân trên máy nạn nhân và gửi về server của tin tặc.

 - Ảnh 1

Cách thức lây lan của loại mã độc mới này là thông qua tin nhắn, email, popup được mở ra trên các thiết bị Apple. Ảnh minh họa.

Nhưng điểm làm nên sự nguy hiểm của mã độc này chính là có thể hoạt động trên iOS 7.x và iOS 8.x, máy jailbreak hay chưa jailbreak đều có thể bị nhiễm. Phần mềm cài đặt trực tiếp trên thiết bị và giả lập cài đè lên một phần mềm đã có sẵn. Masque Attacks gây hậu quả khó lường hơn khi mà nó tập trung vào dữ liệu cụ thể, đánh cắp tài khoản, mật khẩu cá nhân, sao lưu dữ liệu thường xuyên. Và nó còn có thể tự động cập nhật phiên bản mới, vượt qua lớp bảo mật sandbox để truy cập vào dữ liệu của phần mềm khác.

Điều duy nhất người dùng có thể làm bây giờ là hạn chế tải phần mềm từ nguồn ngoài, chỉ tải ứng dụng từ iTunes Appstore, cảnh giác với những thông báo cài phần mềm trực tiếp lên thiết bị từ các thông báo trong sms, trong email hay popup từ website, thận trọng với những ứng dụng có thông báo “Untrusted App Developer” hoặc xóa bỏ ngay những phần mềm ứng dụng này.

Chủ động quản lý dữ liệu

Mọi thiết bị cầm tay đều dễ bị mất toàn bộ dữ liệu nếu chúng bị bỏ quên đâu đó như ở sân bay hay một quán cà phê, theo chuyên gia phân tích Ian Song của IDC. Đó là bởi vì ít người có thói quen mã hóa tất cả dữ liệu của họ hoặc yêu cầu một mật khẩu để truy cập chúng mỗi khi kích hoạt màn hình, vì vậy bất kỳ chiếc smartphone nào bị mất thì về cơ bản cũng như một cuốn sách mở.

Lựa chọn tốt nhất cho vấn đề đó là chỉ sử dụng smartphone có bộ nhớ lưu trữ có thể bị xóa sạch dữ liệu hoặc định dạng lại từ xa, bởi các quản trị viên hoặc người sử dụng. Ví dụ, Apple cung cấp các dịch vụ xóa sạch sẽ và khóa máy cho khách hàng bị mất iPhone.

Đừng dễ dãi

Dù vậy, theo các nhà phân tích tin tặc có nhiều cách “xử lý” nhanh gọn chiếc smartphone lọt vào tay chúng thông qua các kết nối Bluetooth, Wi-Fi và 3G nếu chúng có thể giải mã; thậm chí gửi tin nhắn SMS.

Malware không những gây trục trặc cho điện thoại mà còn có thể chặn hoặc giả mạo tín hiệu dữ liệu, đặc biệt là đường tin nhắn SMS có thể được sử dụng để lây nhiễm và kiểm soát một điện thoại Android.

Tóm lại, cho dù là nền tảng nào, Android hay iOS, "Điện thoại là một chiếc máy tính, và cũng cần phải được bảo vệ như với máy tính bằng tường lửa, phòng chống virus, sao lưu dữ liệu. Nếu bạn không xem nó như là một nguy cơ tiềm năng, rốt cuộc nó sẽ hại bạn".

Ngọc Anh (Tổng hợp)

Hỏi đáp, bình luận, trả bài:
*địa chỉ email của bạn được bảo mật

Hot nhất
Top xink
Bộ sưu tập
Chợ xink
Thanh lý