Phần mềm nguy hiểm âm thầm xâm nhập iPhone, hãy cẩn thận khi thấy dấu hiệu này!
Mới đây, Citizen Lab - Cơ quan giám sát bảo mật internet có trụ sở tại Đại học Toronto, Canada đã phát hiện thêm một phần mềm nguy hiểm mới nhắm đến người dùng iPhone.
Trong một báo cáo độc lập được đưa ra mới đây, Citizen Lab tiết lộ rằng đã phát hiện hai trường iPhone bị xâm nhập bởi Predator - phần mềm gián điệp do Cytrox phát triển.
Theo Citizen Lab, Cytrox là một công ty phát triển phần mềm gián điệp có trụ sở tại Bắc Macedonia, được ghi nhận nhắm mục tiêu đến điện thoại thông minh iOS và Android.
Không giống như phương thức zero-click (không cần nhấp) được Pegasus sử dụng, phần mềm gián điệp của Cytrox sử dụng phương thức xâm nhập single-click (một cú nhấp) được gửi qua WhatsApp để truy cập vào dữ liệu hình ảnh, micrô và điện thoại của nạn nhân.
Theo cảnh báo từ các chuyên gia, người dùng không nên truy cập những đường link, các liên kết lạ ngay cả khi chúng được gửi từ những người bạn biết (Ảnh: Citizen Lab)
Trong cả hai trường hợp, kẻ tấn công đã cài cắm phần mềm độc hại vào iPhone của nạn nhân bằng hình thức gửi các liên kết lạ thông qua cuộc trò chuyện trên WhatsApp. Nạn nhân được cho là đã truy cập liên kết này và vô tình cho phép phần mềm xâm nhập vào iPhone.
Trong khi biến thể iOS của Predator hoạt động bằng cách kích hoạt khả năng tự động hóa phím tắt độc hại được truy xuất từ máy chủ phát tán phần mềm, thì biến thể của Predator trên Android sẽ ghi lại các cuộc trò chuyện âm thanh và tìm nạp thêm các tác nhân gây hại được thực thi từ xa bởi kẻ tấn công.
Phần mềm độc hại này có thể tồn tại trên iPhone của nạn nhân ngay cả khi đã khởi động lại thiết bị (Ảnh: Android Authority)
Nghiêm trọng hơn, phần mềm gián điệp này còn có khả năng tận dụng Phím tắt (Shortcuts) trên iOS để tồn tại trong hệ thống, ngay cả sau khi thực hiện tác vụ khởi động lại thiết bị - vốn thường sẽ loại bỏ được các mối đe dọa như vậy.
Nghiên cứu của Citizen Lab cho thấy, iPhone của cả hai nạn nhân đều chạy trên iOS 14.6 và phần mềm gián điệp đã sử dụng các phương thức khai thác mới để xâm nhập vào thiết bị.
Bill Marczak, nhà nghiên cứu của Citizen Lab, người đã phát hiện và phân tích phần mềm độc hại Predator cho biết, "Predator vẫn có thể đột nhập vào các điện thoại mới nhất, được cập nhật đầy đủ".
Apple đã xác nhận rằng họ đang điều tra tình hình (Ảnh: Reuters)
Không giống như NSO vốn đang bị giám sát chặt chẽ và đang đối mặt với đơn kiện từ Apple vì tạo ra phần mềm gián điệp Pegasus, Cytrox và phần mềm gián điệp Predator lại tương đối ít được biết đến.
Citizen Lab lưu ý rằng họ đã chia sẻ tất cả các phát hiện của mình với Apple, "Táo khuyết" đã xác nhận rằng họ đang điều tra tình hình.
