Tin tặc đánh cắp dữ liệu trên iOS thông qua lỗ hổng bảo mật lớn

09:07 | 03/09/2015

Tin tặc đã lợi dụng lỗ hổng của iOS để cài đặt phần mềm độc hại, giả dạng ứng dụng phổ biến như Facebook, Twitter và WhatsApp để đánh cắp thông tin cá nhân người dùng.

Trong một bản báo cáo của hãng bảo mật FireEye cho biết, quá trình cài đặt phần mềm độc hại sẽ xảy ra khi một người dùng nhấp vào một liên kết (độc hại) được gửi cho họ thông qua email, tin nhắn văn bản hoặc thậm chí là một quảng cáo trên một trang web giả mạo.



Không giống như các phiên bản bình thường của các ứng dụng, phiên bản độc hại của tin tặc có thể ăn cắp thông tin nhạy cảm và gửi các thông tin đó đến một máy chủ từ xa đã được chuẩn bị sẵn. WhatsApp, Twitter, Facebook, Google Chrome, Viber, Blackberry, Skype,... là những ứng dụng đang bị tin tặc sử dụng cho mục đích lừa đảo. 

Các chuyên gia bảo mật của hãng FireEye cho biết, các phiên bản đời cũ dưới iOS 8.13 có nguy cơ mất an toàn thông tin cao nhất. Tin tặc có thể dễ dàng khai thác lỗ hổng trong các phiên bản này từ xa để cài đặt Facebook trên các thiết bị của Apple và phần mềm ứng dụng APP, từ đó đánh cắp dữ liệu người dùng. 

Các chuyên gia của FireEye cũng khẳng định, các chương trình độc hại của tin tặc sẽ dựa trên các loại phần mềm chung, qua đó kiểm tra các dữ liệu lịch sử của người dùng để tiếp cận và khai thác. 

Nguồn tin cũng cho hay, ngay cả các thiết bị chạy hệ điều hành iOS đã được jailbreak cũng phải đối mặt với nguy cơ này.