Tiếp tục phát hiện 1 malware cực nguy hiểm trên iPhone núp bóng ứng dụng 18+

Cách thức mà "con sâu" này lây lan rất dễ dàng: đánh lừa người dùng như là phiên bản đặc biệt của QVOD media player - ứng dụng chia sẻ phim khiêu dâm nổi tiếng nhưng đã bị đóng cửa.

Tiếp tục phát hiện 1 malware cực nguy hiểm trên iPhone núp bóng ứng dụng 18+

Như chúng ta đã biết, người dùng Apple vừa trải qua những ngày tháng lo lắng khi hơn 4.000 ứng dụng trên App Store đã bị nhiễm một malware có tên XCodeGhost. Khi Apple còn đang loay hoay để kiểm soát sự lây lan của XCodeGhost, một "con sâu" nữa tiếp tuc bị phát hiện ra, với độ nguy hiểm chẳng hề kém cạnh: YiSpecter.

Theo điều tra mới nhất của một công ty an ninh mạng Palo Alto Networks, phần mềm độc hại có tên YiSpecter "có khả năng tự động cài đặt và khởi động ứng dụng iOS tùy ý, thay thế các ứng dụng hiện tại bằng ứng dụng fake với logo và tên y hệt, chiếm quyền điều khiển của ứng dụng để hiển thị các trang quảng cáo, thay đổi công cụ tìm kiếm mặc định của Safari, tự động truy cập website và nguy hiểm nhất là ăn cắp dữ liệu trên thiết bị iOS để gửi vể server của hacker".

 

 YiSpecter

YiSpecter

 

Sự nguy hiểm của YiSpecter:

+ Lây nhiễm trên cả thiết bị iOS đã jailbreak hay không.

+ Nếu người dùng tự xóa các phần mềm độc hại, nó sẽ tự động cài đặt lại.

+ Khi người dùng mở 1 ứng dụng bất kỳ, quảng cáo sẽ chiếm toàn bộ màn hình của họ.

Cách thức mà "con sâu" này lây lan cũng rất dễ dàng: đánh lừa người dùng như là phiên bản đặc biệt của QVOD media player - ứng dụng chia sẻ phim khiêu dâm nổi tiếng nhưng đã bị đóng cửa. Chiến thuật này phát huy hiệu quả một cách tối đa khi rất nhiều người dùng tò mò đã click vào đường link để tải YiSpecter về thiết bị của mình.

 

 Sự tò mò của người dùng đã dẫn đến hậu quả khôn lường

Sự tò mò của người dùng đã dẫn đến hậu quả khôn lường

 

Các chuyên gia bảo mật Palo Alto cũng cho rằng năng cha đẻ của XCodeGhost và YiSpecter là 2 người khác nhau: "Chúng tôi tin rằng YiSpecter và XcodeGhost được phát triển bởi những kẻ tấn công khác nhau và không có bằng chứng của sự hợp tác giữa 2 hacker này tại thời điểm hiện tại". Hiện tại, lời khuyên của Apple là người dùng hãy chỉ tải ứng dụng từ App Store và tránh xa những ứng dụng không rõ nguồn gốc từ bên thứ 3.

Tham khảo: Cnet
Nguồn: GenK

 
 

Tin mới hơn

Tin cũ hơn