Masque Attack – Phương thức mới tấn công vào iOS

Android từ lâu đã trở thành một mục tiêu cho tội phạm mạng, nhưng bây giờ, có vẻ như tội phạm mạng đang dần chuyển sang nhắm mục tiêu vào các thiết bị iOS. Apple luôn khẳng định rằng việc tấn công vào thiết bị của họ là vô cùng khó khăn. Nhưng chỉ cần một ứng dụng duy nhất, bất cứ ai cũng có thể hack được iPhone.

Một lỗ hổng bảo mật trong hệ điều hành iOS di động của Apple đã làm cho hầu hết các iPhone và iPad rất dễ bị tấn công. Tin tặc từ đó dễ dàng tìm cách tiếp cận vào dữ liệu nhạy cảm và kiểm soát thiết bị của họ.

Thông tin mới này do công ty bảo mật Cyber ​​FireEye thông báo, nói rằng lỗ hổng này cho phép tin tặc truy cập các thiết bị bằng cách lừa người dùng tải về và cài đặt ứng dụng độc hại iOS trên iPhone hoặc iPad thông qua tin nhắn văn bản, email hoặc liên kết web độc hại.

MASQUE ATTACK thay thế APPS tin cậy

Các ứng dụng iOS độc hại sau đó được sử dụng để thay thế các ứng dụng hợp pháp, chẳng hạn như ứng dụng ngân hàng hoặc các ứng dụng mạng xã hội mà được cài đặt thông qua App Store chính thức của Apple. FireEye đã gọi nó là Masque Attack.

Các nhà nghiên cứu nói: “Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng. Một kẻ tấn công có thể tận dụng lỗ hổng này thông qua cả mạng không dây và USB”.

Masque Attack có thể được sử dụng để ăn cắp thông tin ngân hàng và đăng nhập email hoặc thông tin nhạy cảm khác của người sử dụng. Các nhà nghiên cứu bảo mật phát hiện ra rằng các cuộc tấn công Masque hoạt động trên hệ điều hành di động của Apple bao gồm cả iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta và tất cả các iPhone, iPad chạy iOS 7 hay các thiết bị jailbroken. Theo FireEye, phần lớn, tức là 95% tất cả các thiết bị iOS hiện đang sử dụng là có khả năng dễ bị tấn công.

MASQUE ATTACK nguy hiểm hơn WIRELURKER

Kỹ thuật Masque Attack được sử dụng gần giống với WireLurker, phần mềm độc hại được hãng bảo mật Palo Alto Networks phát hiện tuần trước đã nhắm mục tiêu vào người dùng Apple tại Trung Quốc, cho phép các ứng dụng bất hợp pháp đánh cắp các thông tin tải về từ Internet. Nhưng phần mềm độc hại Masque Attack còn là mối đe dọa lớn hơn nhiều so với Wirelurker.

Bời “Masque Attack có thể thay thế các ứng dụng xác thực, chẳng hạn như các ứng dụng ngân hàng và email, sử dụng phần mềm độc hại tấn công thông qua Internet. Điều đó có nghĩa là những kẻ tấn công có thể đánh cắp thông tin ngân hàng của người sử dụng bằng cách thay thế một ứng dụng ngân hàng đích thực với một phần mềm độc hại có giao diện giống hệt nhau. Đáng ngạc nhiên, phần mềm độc hại thậm chí có thể truy cập dữ liệu ứng dụng ban đầu mà không bị loại bỏ khi các ứng dụng ban đầu đã được thay thế. Những dữ liệu này có thể chứa các email được lưu trữ hoặc thậm chí là thẻ đăng nhập mà phần mềm độc hại có thể sử dụng để đăng nhập vào tài khoản của người dùng trực tiếp”.

Cách bảo vệ khỏi MASQUE ATTACK

Các thiết bị của Apple chạy iOS được coi là an toàn hơn so với các thiết bị chạy hệ điều hành Windows của Microsoft và Android của Google nhưng hiện nay, iOS đã trở thành mục tiêu phổ biến hơn đối với tội phạm mạng.

Để tránh trở thành nạn nhân của tấn công Masque, người dùng có thể làm theo một số bước đơn giản dưới đây:

• Không tải về bất kỳ ứng dụng bạn được cung cấp thông qua email, tin nhắn văn bản, hoặc các liên kết web.
• Không cài đặt các ứng dụng được cung cấp trên cửa sổ pop-up từ các trang web của bên thứ ba.
• Nếu iOS cảnh báo người dùng về một “Untrusted App Developer”, hãy click vào “Do not Trust” và ngay lập tức gỡ bỏ cài đặt các ứng dụng.

Tóm lại, cách đơn giản nhất để bảo vệ thiết bị của bạn khỏi các loại mối đe dọa là tránh tải về các ứng dụng có nguồn không đáng tin, chỉ tải về trực tiếp các ứng dụng từ App Store.

Theo THN