Hơn 75.000 thiết bị iOS nhiễm phần mềm độc hại của Trung Quốc

Nếu bạn đã jailbreak iPhone, iPad, hoặc iPod và tải về những phần mềm lậu từ kho ứng dụng vi phạm bản quyền thì thiết bị của bạn có thể bị nhiễm phần mềm độc hại AdThief của Trung Quốc. Phần mềm này hiện đang gây ảnh hưởng cho hơn 75.000 thiết bị iPhone.

Theo các nhà nghiên cứu bảo mật Axelle Apvrille công bố trên trang Virus Bulletin, các phần mềm độc hại, còn được gọi là SPAD, lần đầu tiên được phát hiện bởi nhà nghiên cứu an ninh Claud Xiao hồi tháng ba năm nay. Theo nhóm nghiên cứu, đến nay, phần mềm độc hại AdThief aka SPAD đã tấn công khoảng 22 triệu quảng cáo và kiếm doanh thu từ các nhà phát triển ứng dụng trên cộng đồng iOS jailbreak.

Các phần mềm độc hại lây nhiễm sang các thiết bị iOS jailbreak bằng cách giả dạng là thành phần mở rộng của Cydia Substrate được giới thiệu trên các thiết bị jailbreak của Apple. Sau khi cài đặt, phần mềm độc hại sẽ làm thay đổi các quảng cáo được hiển thị trên các thiết bị iOS của bạn và thu lợi từ đó. Trong thời gian ngắn, nếu bạn tải về hoặc cài đặt một ứng dụng hỗ trợ quảng cáo miễn phí iOS từ App Store, tất cả các tiền mặt được tạo ra bởi quảng cáo của ứng dụng sẽ được chuyển đến nhóm tội phạm mạng đằng sau AdThief chứ không phải là nhà phát triển của ứng dụng. Apvrille nói: “Nói cách khác, mỗi khi bạn xem hoặc nhấp vào một quảng cáo trên một thiết bị bị nhiễm mã độc, doanh thu tương ứng sẽ thuộc về những kẻ tấn công mà không phải là các nhà phát triển. AdThief gắn các chức năng quảng cáo khác nhau và thay đổi ID để liên kết với kẻ tấn công”.

Adthief đã nhắm mục tiêu vào quảng cáo từ 15 mạng lưới quảng cáo di động phổ biến, bao gồm AdMob của Google, quảng cáo di động: AdWhirl, MdotM và MobClick bốn trong số đó đã có trụ sở tại Mỹ, hai ở Ấn Độ và phần còn lại ở Trung Quốc.

Các nhà nghiên cứu bảo mật đã xác định được mục tiêu bởi vì các hacker quên không loại bỏ thông tin nhận dạng từ dòng mật mã. Tiếp tục điều tra, Apvrille đã xác định những người phát triển AdThief đang điều hành một blog cung cấp chi tiết về các cuộc tấn công Android, bao gồm một tài khoản Github và một tài khoản Twitter không hoạt động. Nhóm nghiên cứu đã tìm ra địa chỉ của người đã viết mã AdThief nhưng người này lại phủ nhận việc lan truyền nó.

Điều quan trọng về cuộc tấn công này là không có cách nào để tìm hiểu xem thiết bị của bạn bị nhiễm phần mềm độc hại AdThief ra như thế nào, bởi nó chạy trong background (chương trình ẩn) và gần như không thể phát hiện. Tuy vậy, người dùng thiết bị iOS chưa Jaibreak thì không cần phải lo lắng vì họ sẽ không bị lây nhiễm phần mềm độc hại này.

Tại Việt Nam rất nhiều người hiện đang sử dụng Iphone, ipad của Apple đã Jaibreak, SecurityDaily khuyến cáo người sử dụng  tránh tải về các ứng dụng từ kho không đáng tin cậy vì các phần mềm này tồn tại rất nhiều các nguy cơ về an ninh thông tin. Nên chú ý đến nguồn cung cấp ứng dụng trước khi thực hiện việc tải và cài đặt.

Theo THN