Hàng triệu người dùng iPhone có thể đang bị theo dõi mà không hề hay biết

Nguyễn Thị Minh Tú

Minh Tú Nguyễn
Hàng triệu iPhone có thể đã bị nhiễm mã độc

Hàng triệu iPhone có thể đã bị nhiễm mã độc (Ảnh: Alpr)
Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật nổi tiếng của Nga, đã phát hiện ra phần mềm gián điệp mới mà kẻ tấn công có thể lén lút cài đặt trên iPhone không chạy phiên bản iOS mới nhất và tiến hành khai thác các lỗ hổng.
Phần mềm độc hại được phát hiện khi công ty nghi ngờ rằng có hoạt động bất thường bắt nguồn từ một số iPhone thuộc sở hữu của nhân viên. Không thể kiểm tra iPhone từ bên trong, vì vậy Kaspersky đã tạo các bản sao lưu ngoại tuyến của các thiết bị mà họ cho là đã bị nhiễm virus và tìm thấy các bằng chứng về sự xâm nhập.

Hàng triệu iPhone có thể đã bị nhiễm mã độc

Mã độc được phát hiện phát tán qua iMessage (Ảnh: Apple Insider)
Đây dường như là một chiến dịch được nhắm mục tiêu chống lại chủ sở hữu iPhone. Công ty an ninh mạng gọi đây là "Chiến dịch tam giác". Cách hoạt động của phần mềm độc hại này cũng hết sức tinh vi.

Hacker gửi một tin nhắn iMessage vô hình tới người dùng iPhone với tệp đính kèm độc hại. Các đối tượng không cần người dùng iPhone làm bất cứ điều gì và lợi dụng các lỗ hổng trong iOS để thực thi mã và cài đặt phần mềm gián điệp. Sau đó, điện thoại sẽ bị điều khiển từ trung tâm chỉ huy và kiểm soát, bao gồm cả những hướng dẫn cung cấp cho phần mềm độc hại nhiều quyền hơn, cho phép tàn phá nhiều hơn.

Hàng triệu iPhone có thể đã bị nhiễm mã độc

Các đối tượng lợi dụng lỗ hổng qua iMessage để thực hiện chiến dịch (Ảnh: PCMag)
Mã độc này có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân của người dùng như bản ghi micrô, hình ảnh tin nhắn và vị trí địa lý.

Tin nhắn ban đầu và phần mềm độc hại trong tệp đính kèm sẽ bị xóa, vì vậy hầu hết nạn nhân có thể sẽ không bao giờ biết rằng điện thoại của họ đã bị nhiễm mã độc.

Một điều góp phần giúp phần mềm gián điệp tiếp tục tồn tại là người dùng không thể cập nhật iOS. Vì các bản cập nhật iOS bị chặn nên không thể xóa phần mềm gián điệp mà không làm mất dữ liệu người dùng.

Hàng triệu iPhone có thể đã bị nhiễm mã độc

Các dữ liệu như vị trí, hình ảnh, bản ghi âm,... sẽ bị thu thập khi đã nhiễm mã độc (Ảnh: The Verge)
Cách duy nhất để loại bỏ là đặt lại iPhone bị ảnh hưởng về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể không thực hiện được vì một số iPhone cũ không còn được cập nhật nữa. Nếu chỉ xóa phần mềm gián điệp, các thiết bị sẽ bị nhiễm lại.

Chiến dịch mã độc này đã hoạt động từ năm 2019 và vẫn đang tiếp diễn. Có vẻ như chỉ những chiếc iPhone chạy iOS 15.7 trở xuống mới dễ bị tấn công.

Hàng triệu iPhone có thể đã bị nhiễm mã độc

Các mẫu iPhone cũ không được cập nhật lên iOS mới nhất dễ là mục tiêu tấn công (Ảnh: WSJ)
Theo Apple, 80.1% người dùng iPhone đã sử dụng iOS 16 , vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Nhưng với ước tính có khoảng 1.36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.
 
Bên trên