Mã độc AceDeceiver mới tấn công iPhone

14:12 | 31/03/2016 | HACKER / MALWARE

Mới đây đã xuất hiện loạt mã độc AceDeceiver mới, gây nguy cơ lớn cho các thiết bị sử dụng hệ điều hành iOS chưa jailbreak (các thiết bị chỉ cài được các ứng dụng có nguồn gốc từ App Store) mà không cần xác nhận của người dùng.

AceDecevier về cơ bản khác với các phần mềm độc hại iOS gần đây, bởi nó dựa vào việc khai thác lỗ hổng trong phần mềm bảo vệ tác quyền số DRM của Apple. Chúng là phần mềm độc hại đầu tiên trên iOS khai thác lỗ hổng trong FairPlay (hệ thống bảo vệ DRM của Apple) để cài các ứng dụng độc hại trên thiết bị iOS bất kể chúng có được jailbrake hay không.

Kỹ thuật hack trong AceDeceiver là tấn công người đứng giữa kiểu FairPlay (FairPlay Man In The Middle), đã được sử dụng để phát tán các ứng dụng iOS bất hợp pháp từ năm 2013. Đây là lần đầu tiên nó được sử dụng để phát tán phần mềm độc hại. Kỹ thuật này hoạt động như sau: Apple cho phép mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, với mỗi ứng dụng thiết bị iOS sẽ yêu cầu một mã xác thực để chứng minh rằng ứng dụng đó thật sự đã được mua qua iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng khi iTunes nhận mã từ App Store, kỹ thuật FairPlay sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng cho các phần mềm bất hợp pháp để đánh lừa thiết bị iOS rằng nó đang cài một ứng dụng đã được mua một cách bình thường.

Nhóm phát triển AceDeceiver cũng sử dụng kỹ thuật tương tự, nhưng thay vì sử dụng phần mềm can thiệp iTunes thông thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần mềm này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các nhóm này đã điều chỉnh để nó âm thầm tải xuống ứng dụng có mã độc từ App Store rồi cài vào máy của người dùng.

Do không có bất kỳ thao tác xác nhận nào hiện lên màn hình, nên người dùng sẽ không biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc tải ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Đã có ba ứng dụng dạng khác nhau của AceDeceive được tải lên App Store từ giữa tháng 7/2015 và tháng 02/2016 với tên gọi là ứng dụng nền.

Theo hãng bảo mật Palo Alto, các dạng AceDecevier đã thành công trong việc bỏ qua quá trình xem xét mã của Apple ít nhất bảy lần. Thành công của AceDeceive đã đưa ra bằng chứng về việc tin tặc đã phát triển được kỹ thuật để bỏ qua quá trình xem xét mã của Apple và đưa được các ứng dụng độc hại vào App Store. Mặc dù Apple đã loại bỏ AceDeceiver từ cửa hàng ứng dụng của mình nhưng các phần mềm độc hại này vẫn có thể lây lan.

Hiện tại AceDeceive mới chỉ gây nguy hiểm cho những người dùng tại Trung Quốc, nhưng điều này có thể sẽ thay đổi trong tương lai. Các chuyên gia khuyên cáo người dùng không nên cài Aisi Helper Windows cũng như không cố gắng cài các ứng dụng bất hợp pháp. Vụ việc này cũng cho thấy đội ngũ kiểm tra mã nguồn của App Store làm việc chưathật chặt chẽ và họ cần phải kiểm tra kỹ hơn nữa để dò ra những mã độc dạng này.

‹ › ×

Tin liên quan

Ứng dụng Giao thông thông minh và y tế điện tử phục vụ người dân

08:39 | 30/07/2015

Hội thảo được tổ chức vào ngày 22/7/2015 tại Tp. Hồ Chí Minh, với chủ đề “Chính phủ Điện tử, Y tế Điện tử và Giao thông Thông minh”. Sự kiện do Sở Thông tin và Truyền Thông Tp. Hồ Chí Minh phối hợp với Tập đoàn Dữ liệu Quốc tế IDG Việt Nam tổ chức dưới sự chủ trì của Ủy ban nhân dân Tp. Hồ Chí Minh.

Hãng Microsoft tăng cường bảo mật cho ứng dụng Outlook

15:36 | 03/07/2014

Nhằm tăng cường tính bảo mật cho thư điện tử Outlook email, tập đoàn chế tạo phần mềm Microsoft của Mỹ cho biết đang tiến hành mã hóa các tin nhắn trong ứng dụng này.

Kiểm tra, đánh giá tình hình ứng dụng Chữ ký số tại Đà Nẵng

08:18 | 02/07/2013

Ngày 28/6/2013 tại trụ sở UBND Thành phố Đà Nẵng, Đoàn công tác liên ngành giữa Ban Cơ yếu Chính phủ và Bộ Thông tin và Truyền thông do đồng chí Nguyễn Đăng Đào, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng Đoàn đã thực hiện việc kiểm tra, đánh giá tình hình ứng dụng chữ ký số tại Thành phố Đà Nẵng theo Chỉ thị 15/CT-TTg của Thủ tướng Chính phủ.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).