Mã độc AceDeceiver mới tấn công iPhone

14:12 | 31/03/2016 | HACKER / MALWARE

Mới đây đã xuất hiện loạt mã độc AceDeceiver mới, gây nguy cơ lớn cho các thiết bị sử dụng hệ điều hành iOS chưa jailbreak (các thiết bị chỉ cài được các ứng dụng có nguồn gốc từ App Store) mà không cần xác nhận của người dùng.

AceDecevier về cơ bản khác với các phần mềm độc hại iOS gần đây, bởi nó dựa vào việc khai thác lỗ hổng trong phần mềm bảo vệ tác quyền số DRM của Apple. Chúng là phần mềm độc hại đầu tiên trên iOS khai thác lỗ hổng trong FairPlay (hệ thống bảo vệ DRM của Apple) để cài các ứng dụng độc hại trên thiết bị iOS bất kể chúng có được jailbrake hay không.

Kỹ thuật hack trong AceDeceiver là tấn công người đứng giữa kiểu FairPlay (FairPlay Man In The Middle), đã được sử dụng để phát tán các ứng dụng iOS bất hợp pháp từ năm 2013. Đây là lần đầu tiên nó được sử dụng để phát tán phần mềm độc hại. Kỹ thuật này hoạt động như sau: Apple cho phép mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, với mỗi ứng dụng thiết bị iOS sẽ yêu cầu một mã xác thực để chứng minh rằng ứng dụng đó thật sự đã được mua qua iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng khi iTunes nhận mã từ App Store, kỹ thuật FairPlay sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng cho các phần mềm bất hợp pháp để đánh lừa thiết bị iOS rằng nó đang cài một ứng dụng đã được mua một cách bình thường.

Nhóm phát triển AceDeceiver cũng sử dụng kỹ thuật tương tự, nhưng thay vì sử dụng phần mềm can thiệp iTunes thông thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần mềm này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các nhóm này đã điều chỉnh để nó âm thầm tải xuống ứng dụng có mã độc từ App Store rồi cài vào máy của người dùng.

Do không có bất kỳ thao tác xác nhận nào hiện lên màn hình, nên người dùng sẽ không biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc tải ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Đã có ba ứng dụng dạng khác nhau của AceDeceive được tải lên App Store từ giữa tháng 7/2015 và tháng 02/2016 với tên gọi là ứng dụng nền.

Theo hãng bảo mật Palo Alto, các dạng AceDecevier đã thành công trong việc bỏ qua quá trình xem xét mã của Apple ít nhất bảy lần. Thành công của AceDeceive đã đưa ra bằng chứng về việc tin tặc đã phát triển được kỹ thuật để bỏ qua quá trình xem xét mã của Apple và đưa được các ứng dụng độc hại vào App Store. Mặc dù Apple đã loại bỏ AceDeceiver từ cửa hàng ứng dụng của mình nhưng các phần mềm độc hại này vẫn có thể lây lan.

Hiện tại AceDeceive mới chỉ gây nguy hiểm cho những người dùng tại Trung Quốc, nhưng điều này có thể sẽ thay đổi trong tương lai. Các chuyên gia khuyên cáo người dùng không nên cài Aisi Helper Windows cũng như không cố gắng cài các ứng dụng bất hợp pháp. Vụ việc này cũng cho thấy đội ngũ kiểm tra mã nguồn của App Store làm việc chưathật chặt chẽ và họ cần phải kiểm tra kỹ hơn nữa để dò ra những mã độc dạng này.

‹ › ×

Tin liên quan

Ứng dụng Giao thông thông minh và y tế điện tử phục vụ người dân

08:39 | 30/07/2015

Hội thảo được tổ chức vào ngày 22/7/2015 tại Tp. Hồ Chí Minh, với chủ đề “Chính phủ Điện tử, Y tế Điện tử và Giao thông Thông minh”. Sự kiện do Sở Thông tin và Truyền Thông Tp. Hồ Chí Minh phối hợp với Tập đoàn Dữ liệu Quốc tế IDG Việt Nam tổ chức dưới sự chủ trì của Ủy ban nhân dân Tp. Hồ Chí Minh.

Hãng Microsoft tăng cường bảo mật cho ứng dụng Outlook

15:36 | 03/07/2014

Nhằm tăng cường tính bảo mật cho thư điện tử Outlook email, tập đoàn chế tạo phần mềm Microsoft của Mỹ cho biết đang tiến hành mã hóa các tin nhắn trong ứng dụng này.

Kiểm tra, đánh giá tình hình ứng dụng Chữ ký số tại Đà Nẵng

08:18 | 02/07/2013

Ngày 28/6/2013 tại trụ sở UBND Thành phố Đà Nẵng, Đoàn công tác liên ngành giữa Ban Cơ yếu Chính phủ và Bộ Thông tin và Truyền thông do đồng chí Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng Đoàn đã thực hiện việc kiểm tra, đánh giá tình hình ứng dụng chữ ký số tại Thành phố Đà Nẵng theo Chỉ thị 15/CT-TTg của Thủ tướng Chính phủ.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.