Cách thức lây lan của “con sâu” này rất dễ dàng: đánh lừa người dùng như một phiên bản đặc biệt của QVOD media player – ứng dụng chia sẻ khiêu dâm phổ biến nhưng đã đóng cửa.
Như chúng ta đã biết, người dùng Apple vừa phải trải qua những ngày tháng lo lắng khi hơn 4.000 ứng dụng trên App Store bị nhiễm phần mềm độc hại có tên XCodeGhost. Khi Apple còn đang loay hoay trong việc kiểm soát sự lây lan của XCodeGhost, thì một “con sâu” khác tiếp tục được phát hiện, với mức độ nguy hiểm không kém: YiSpecter.
Theo điều tra mới nhất của công ty an ninh mạng Palo Alto Networks, phần mềm độc hại có tên YiSpecter “có khả năng tự động cài đặt và khởi động ứng dụng iOS tùy ý, thay thế ứng dụng hiện có bằng ứng dụng giả mạo có logo và tên giống hệt nhau, chiếm quyền điều khiển ứng dụng để hiển thị trang quảng cáo, thay đổi công cụ tìm kiếm mặc định của Safari, tự động truy cập trang web và nguy hiểm nhất là lấy cắp dữ liệu trên thiết bị iOS để gửi đến máy chủ của tin tặc.
YiSpecter
Nguy hiểm của YiSpecter:
Lây nhiễm trên cả thiết bị iOS đã jailbreak hoặc chưa.
Nếu người dùng xóa phần mềm độc hại theo cách thủ công, nó sẽ tự động cài đặt lại.
Khi người dùng mở bất kỳ ứng dụng nào, quảng cáo sẽ chiếm toàn bộ màn hình của họ.
Cách thức lây lan của “con sâu” này cũng rất dễ dàng: đánh lừa người dùng là phiên bản đặc biệt của QVOD media player – ứng dụng chia sẻ khiêu dâm phổ biến nhưng đã đóng cửa. Chiến thuật này hiệu quả nhất khi nhiều người dùng tò mò nhấp vào liên kết để tải YiSpecter về thiết bị của họ.
Sự tò mò của người dùng dẫn đến hậu quả khó lường
Các chuyên gia bảo mật Palo Alto cũng cho rằng cha đẻ của XCodeGhost và YiSpecter là hai người khác nhau: “Chúng tôi tin rằng YiSpecter và XcodeGhost được phát triển bởi những kẻ tấn công khác nhau và không có bằng chứng về sự hợp tác giữa hai hacker này tại thời điểm này.”. Hiện tại, lời khuyên của Apple là người dùng chỉ nên tải ứng dụng từ App Store và tránh xa các ứng dụng không rõ nguồn gốc từ bên thứ 3.
Trước vấn đề trên, Apple đã bình luận với nội dung như sau:
“Sự cố này chỉ ảnh hưởng đến những người dùng đang sử dụng phiên bản iOS cũ hơn và tải xuống phần mềm từ các nguồn không đáng tin cậy. Chúng tôi nhận thấy sự cố này chỉ hoạt động trên iOS 8.4 trở về trước và chúng tôi cũng ngay lập tức chặn các ứng dụng có chứa mã độc hại này. Chúng tôi khuyến cáo khách hàng luôn cập nhật lên phiên bản iOS mới nhất với các bản cập nhật bảo mật tốt nhất và chúng tôi cũng khuyên người dùng chỉ nên tải xuống ứng dụng từ các nguồn đáng tin cậy như Appstore và chú ý hơn đến các thông báo mà thiết bị hiển thị mỗi khi ứng dụng được cài đặt. “
Tóm lại, theo những gì Apple nói rằng đây chỉ là một vấn đề trong quá khứ, Apple đã nhanh chóng triển khai các biện pháp bảo vệ cho iOS. Và nếu người dùng đã nâng cấp lên phiên bản iOS mới sau 8.4 thì sẽ không có vấn đề gì.
Tham khảo: Cnet
Hơn 4.000 ứng dụng trên App Store đã bị nhiễm phần mềm độc hại XcodeGhost
Vừa rồi, bạn vừa mới đọc xong bài viết về
[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore
tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore
sẽ làm cho bạn để tâm hơn tới vấn đề
[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore
hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore
nhé.
Bài viết
[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore
đăng bởi vào ngày 2022-07-30 01:09:34. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech
Nguồn: genk.vn