Trong một bản báo cáo của hãng bảo mật FireEye cho biết, quá trình cài đặt phần mềm độc hại sẽ xảy ra khi một người dùng nhấp vào một liên kết (độc hại) được gửi cho họ thông qua email, tin nhắn văn bản hoặc thậm chí là một quảng cáo trên một trang web giả mạo.
Không giống như các phiên bản bình thường của các ứng dụng, phiên bản độc hại của tin tặc có thể ăn cắp thông tin nhạy cảm và gửi các thông tin đó đến một máy chủ từ xa đã được chuẩn bị sẵn. WhatsApp, Twitter, Facebook, Google Chrome, Viber, Blackberry, Skype,... là những ứng dụng đang bị tin tặc sử dụng cho mục đích lừa đảo.
Các chuyên gia bảo mật của hãng FireEye cho biết, các phiên bản đời cũ dưới iOS 8.13 có nguy cơ mất an toàn thông tin cao nhất. Tin tặc có thể dễ dàng khai thác lỗ hổng trong các phiên bản này từ xa để cài đặt Facebook trên các thiết bị của Apple và phần mềm ứng dụng APP, từ đó đánh cắp dữ liệu người dùng.
Các chuyên gia của FireEye cũng khẳng định, các chương trình độc hại của tin tặc sẽ dựa trên các loại phần mềm chung, qua đó kiểm tra các dữ liệu lịch sử của người dùng để tiếp cận và khai thác.
Nguồn tin cũng cho hay, ngay cả các thiết bị chạy hệ điều hành iOS đã được jailbreak cũng phải đối mặt với nguy cơ này.