Công ty bảo mật Palo Alto Networks vừa cho biết có một loại trojan mới với tên gọi AceDeceiver đã xuất hiện trên các thiết bị iOS (iPhone/iPad) mà không bắt buộc người dùng phải Jailbreak. Hiện trojan này chỉ mới xuất hiện tại Trung Quốc và các hacker đã sử dụng kỹ thuật FairPlay Man-in-the-Middle để cài tự động nó trên máy người dùng thông qua các ứng dụng lậu mà ngay chính họ cũng không hề biết.

Người dùng iOS dễ dàng dính loại trojan mới dù không jailbreak

FairPlay hay còn được biết với cái tên DRM là một ứng dụng quản lý bản quyền kĩ thuật số, nhằm đảm bảo các ứng dụng được cài trên các thiết bị iOS có nguồn gốc hợp pháp chứ không phải ứng dụng lậu. Tuy nhiên chính cơ chế hoạt động của FairPlay đã được các hacker lợi dụng triệt để tấn công người dùng. Cụ thể khi mua một ứng dụng từ App Store, bạn sẽ nhận được một mã xác thực từ Apple để xác nhận bạn đã mua app này thông qua iTunes trước đó. Và quá trình cấp mã này đã được các hacker "đánh chặn" và nắm giữ các mã hợp lệ trong tay. Tiếp theo nó sẽ được dùng vào việc đánh lừa các thiết bị iOS rằng đã cài app bản quyền nhưng thật chất là app lậu. Và người dùng hoàn toàn không hề biết sự việc này.

Người dùng iOS dễ dàng dính loại trojan mới dù không jailbreak

Các hacker đã sử dụng phương pháp trên cùng với một phần mềm có tên Aisi Helper Windows, khi người dùng tải nó về máy với hi vọng sẽ quản lý thiết bị tốt hơn thì không ngờ lại tạo ra một "cầu nối" giúp các hacker vô tư tải các ứng dụng lậu có chứa trojan từ App Store vào máy của mình. Dĩ nhiên quá trình này đã "âm thầm lặng lẽ" diễn ra nên bạn sẽ không nhận được bất kỳ thông nào xuất hiện trên màn hình về việc cài mới ứng dụng. Lý do là các mã xác thực đã được các hacker nắm trong tay bằng cách mua, up app của họ lên App Store.

Hiện chưa có ghi nhận nào ngoài Trung Quốc dính phải sự cố này, tuy nhiên để tránh những vụ việc đáng tiếc trong tương lai có thể xảy ra với chính mình. Các bạn không nên sử dụng Aisi Helper đồng thời ngưng ngay việc sử dụng app lậu vốn đã được cảnh báo về độ nguy hiểm lâu nay. Ngoài ra hãy bật bảo vê 2 lớp cho tài khoản Apple ID của bạn ngay bây giờ và rời khỏi Trung Quốc nếu có thể ^^.
Theo: TechRum
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin tức | 17-03-2016
Mới đây, một số hình ảnh được cho là của chiếc iPhone 7 Plus sắp ra mắt đã được đăng tải trên rất nhiều trang mạng quốc tế, từ đó cho chúng ta cái nhìn...
Tin tức | 17-03-2016
Tất cả chúng ta hẳn đều đã có lúc gõ bàn phím máy tính quá nhanh và gõ nhầm thành Amazonco.m, Netfli.xcom, hay vô số các kiểu địa chỉ trang web khác. Đ...
Đánh giá | 17-03-2016
Hôm nay chúng ta hãy cùng đem lên bàn cân hai sản phẩm flagship từ Apple và Samsung để xem thiết bị nào có khả năng chịu đựng tốt hơn. Trong bài viết n...
Tin tức | 17-03-2016
Tin đồn mới nhất liên quan tới sự kiện 21/3 sắp tới của Apple là khẳng định cho rằng thế hệ iPhone 4-inch tiếp theo của hãng sẽ được tích hợp một hệ th...
Tin App | 16-03-2016
Xin mời các bạn nhanh tay tải về 8 ứng dụng iOS hiện đang được miễn phí trong thời gian ngắn từ App Store với tổng trị giá $21. Bạn cần phải chuyển đổi...
Tin tức | 16-03-2016
Chỉ còn một tuần nữa (21/3) là Apple sẽ giới thiệu iPhone mini (hay còn có tên gọi khác là iPhone SE, iPhone 5 SE hay iPhone 6C) và chúng ta sẽ có câu...
Tin tức | 15-03-2016
Theo blog công nghệ Apple Insider, chuyên gia phân tích Gene Munster của hãng phân tích thị trường Piper Jaffray mới đây dự đoán nếu Apple ra mắt iPhon...
Tin tức | 15-03-2016
Không quan tâm tới việc bảo mật tải khoản iCloud khiến không ít người dùng iOS tại Việt Nam lâm vào những tình huống dở khóc dở cười.