Cảnh báo: Chiến dịch tấn công nguy hiểm nhắm đến người dùng smartphone, bạn cần làm gì?
Một chiến dịch tấn công quy mô của hacker đang nhắm đến cả người dùng smartphone iOS và Android khiến các chuyên gia phải đặc biệt lên tiếng cảnh báo.
Khi công nghệ ngày càng phát triển thì các thủ đoạn tấn công của tin tặc ngày càng tinh vi. Bằng cách sử dụng nhiều phương thức, thủ đoạn mới, ngày càng có nhiều người trên thế giới trở thành nạn nhân của các hacker.
Mới đây, công ty bảo mật Sophos đã phát hiện một chiến dịch phạm tội có tổ chức nhắm đến cả người dùng smartphone Android và iOS thông qua việc phát tán các ứng dụng độc hại.
Như chúng ta đã biết, với nền tảng Android, việc cài đặt ứng dụng từ bên ngoài cửa hàng Play Store khá dễ dàng, vì thế người dùng có nguy cơ tự nguyện tải xuống và cài đặt phần mềm độc hại cao hơn.
Trong khi đó, người dùng iOS lại chỉ có thể tải về ứng dụng từ App Store. Các ứng dụng trước khi xuất hiện trên Apple Store buộc phải vượt qua đánh giá bảo mật nghiêm ngặt của Apple. Quá trình kiểm tra này sẽ ngăn chặn các ứng dụng độc hại xâm nhập vào thiết bị.
Tuy nhiên, phát hiện mới đây cho thấy, bằng cách lợi dụng hai tính năng hợp pháp của Apple, hacker đã có thể vượt qua các yêu cầu kiểm tra của App Store và lừa nạn nhân cài đặt các phần mềm độc hại.
Ứng dụng đánh cắp tiền điện tử giả mạo BTCBOX được phân phối đến người dùng iOS qua TestFlight
Sophos cho biết, trong chiến dịch mang tên CryptoRom này, hacker đã sử dụng tính năng "TestFlight" và "WebClips" để lừa người dùng iPhone và iPad cài đặt các ứng dụng chứa mã độc, nhằm đánh cắp tiền điện tử và mật khẩu hoặc thực hiện các hoạt động độc hại khác mà không bị ngăn chặn.
TestFlight là một nền tảng cho phép người dùng iOS tải xuống và cài đặt các ứng dụng chưa qua quá trình kiểm duyệt. Người dùng có thể tải ứng dụng TestFlight trên App Store và sau đó tải các ứng dụng chưa qua kiểm duyệt thông qua ứng dụng này. Bằng cách lợi dụng TestFlight, tội phạm mạng có thể dễ dàng phân phối các ứng dụng chứa đầy mã độc.
"Một số nạn nhân liên hệ với Sophos và báo cáo rằng họ đã được hướng dẫn cài đặt BTCBOX giả mạo, ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. Chúng tôi đã tìm thấy nhiều ứng dụng giả mạo khác thông qua TestFlight, chiến dịch CrytoRom cũng được thực hiện với hình thức tương tự", Jagadeesh Chandraiah, nhà phân tích phần mềm độc hại tại Sophos chia sẻ.
Apple cảnh báo người dùng không nên tải xuống và cài đặt bất kỳ ứng dụng nào từ các nguồn không xác định
Do thay đổi cách thức hoạt động của TestFlight sẽ ảnh hưởng đến các nhà phát triển, vì vậy Apple cảnh báo người dùng tránh bị lừa đảo bằng cách không tải xuống và cài đặt bất kỳ ứng dụng nào từ các nguồn không xác định, ngay cả khi nó được phân phối thông qua TestFlight.
Phương pháp thứ hai thậm chí còn đơn giản hơn. Hacker sẽ đưa liên kết trang web độc hại trực tiếp vào màn hình iPhone dưới dạng biểu tượng, dễ gây nhầm lẫn với một ứng dụng chính thức.
Hiện tại, những kẻ đứng đằng sau chiến CryptoRom đang phát tán các ứng dụng độc hại của chúng trên các mạng xã hội, trang web hẹn hò và các ứng dụng hẹn hò... Thế nên, các chuyên gia khuyến cáo người dùng không nên tải xuống ứng dụng từ các nguồn không chính thức.
