Mã độc mới trên iPhone tự cài phần mềm ăn cắp danh bạ, ảnh

Công ty bảo mật Trend Micro thông báo, họ đã phát hiện một loại mã độc mới trên iOS, có thể xâm nhập iPhone kể cả máy chưa jailbreak.

Mã độc này giống như Masque Attack (lỗ hổng cho phép ứng dụng bên thứ ba độc hại giả dạng các tiện ích hợp pháp).

Loại mã độc này có tên là Xagent, được phát triển để phân phối các phần mềm độc hại, tiếp đó đánh cắp các thông tin cá nhân của người dùng.

Khi người dùng click vào vào liên kết chứa mã độc này thông qua văn bản, email hay web, ngay sau đó thiết bị sẽ hỏi người dùng có cài đặt mã độc này không. Nếu người dùng đồng ý, phần mềm được cài đặt sau đó sẽ đánh cắp danh bạ, tin nhắn, hình ảnh và nhiều thông tin cá nhân khác. Đáng lo hơn là nó có thể xâm nhập vào iPhone, iPad dù thiết bị có jailbreak hay không.

Người dùng tránh truy cập vào các đường link không rõ nguồn gốc.

Sau khi được cài đặt, trên iOS 7 nó sẽ chạy ngầm và có khả năng tự khởi động lại nếu bị dừng. Còn trên iOS 8 nó không tự khởi động lại được nếu đã bị dừng. Có thể, Apple đã vá được một số lỗ hổng bảo mật trên iOS 8.

Không cài đặt các ứng dụng từ ngoài App Store cũng như các ứng dụng cảnh báo nhà phát triển không đáng tin cậy.

Người dùng nên thận trọng hơn trong việc click vào các đường link không an toàn để tránh việc bị mã độc xâm nhập. Ngoài ra không nên cài các ứng dụng từ bên thứ ba nếu nhận được cảnh báo "Untrusted App Developer Alert" (Cảnh báo nhà phát triển không đáng tin cậy).

 Theo Trend Micro