Cảnh báo gắt: Hacker đang săn lùng cả user iOS lẫn Android, cẩn thận kẻo mất trắng!

XuNho2505

New member
172859ad20ecd880175a.png


Ối dồi ôi, tin xấu đây rồi các bạn ơi! Một chiến dịch tấn công siêu khủng của bọn hacker đang nhắm thẳng vào cả anh em dùng iOS lẫn Android đấy. Nghiêm trọng đến mức các chuyên gia phải lên tiếng cảnh báo gắt luôn!

Thời đại công nghệ phát triển như vũ bão, nhưng mà chiêu trò của bọn tin tặc cũng tinh vi không kém đâu nhé. Với đủ thứ chiêu thức mới lạ, ngày càng nhiều người trên khắp thế giới đang rơi vào bẫy của hacker. Không vui tí nào!

053594a584c020ad27c9.png


Mới đây thôi, công ty bảo mật Sophos vừa phát hiện ra một chiến dịch phạm tội có tổ chức đang nhắm vào cả user smartphone Android và iOS thông qua việc rải rác các app độc hại khắp nơi.

Với anh em xài Android thì ai cũng biết rồi, việc cài app từ bên ngoài Play Store dễ như ăn kẹo. Chính vì thế mà nguy cơ tự mình tải về và cài phần mềm độc hại cao hơn hẳn đó!

Còn về phía team iOS thì chỉ được tải app từ App Store mà thôi. Các app muốn lên Apple Store phải vượt qua hàng rào kiểm duyệt bảo mật siêu nghiêm ngặt của Apple. Quá trình này sẽ chặn đứng mấy app độc hại xâm nhập vào thiết bị.

Nhưng mà plot twist đây rồi! Phát hiện mới nhất cho thấy, bằng cách lợi dụng hai tính năng hợp pháp của Apple, bọn hacker đã có thể vượt qua hàng rào kiểm tra của App Store và lừa nạn nhân cài đặt phần mềm độc hại.

6f58caa67f28cbde7852.jpg


Theo Sophos cho biết, trong chiến dịch mang tên CryptoRom này, hacker đã xài hai tính năng "TestFlight" và "WebClips" để lừa người dùng iPhone và iPad cài đặt các app chứa mã độc, nhằm đánh cắp tiền điện tử, mật khẩu hoặc làm những trò độc hại khác mà không bị chặn.

TestFlight là một nền tảng cho phép user iOS tải xuống và cài đặt các app chưa qua kiểm duyệt. Bạn có thể tải app TestFlight trên App Store và sau đó tải các app chưa qua kiểm duyệt thông qua app này. Bằng cách lợi dụng TestFlight, bọn tội phạm mạng có thể dễ dàng phân phối các app chứa đầy mã độc.

"Một số nạn nhân liên hệ với Sophos và báo cáo rằng họ đã được hướng dẫn cài đặt BTCBOX giả mạo, ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. Chúng tôi đã tìm thấy nhiều ứng dụng giả mạo khác thông qua TestFlight, chiến dịch CrytoRom cũng được thực hiện với hình thức tương tự", Jagadeesh Chandraiah, nhà phân tích phần mềm độc hại tại Sophos chia sẻ.

f845361abeb2d7b720b2.jpg


Do thay đổi cách thức hoạt động của TestFlight sẽ ảnh hưởng đến các developer, nên Apple đã cảnh báo người dùng tránh bị lừa đảo bằng cách không tải xuống và cài đặt bất kỳ app nào từ các nguồn không xác định, ngay cả khi nó được phân phối thông qua TestFlight đấy nhé!

Phương pháp thứ hai thậm chí còn đơn giản hơn nữa. Bọn hacker sẽ nhét link website độc hại trực tiếp vào màn hình iPhone dưới dạng icon, trông y chang như một app chính thức luôn. Dễ nhầm lắm các bạn ơi!

Hiện tại, những kẻ đứng đằng sau chiến dịch CryptoRom đang phát tán các app độc hại của chúng trên mạng xã hội, trang web hẹn hò và các app hẹn hò... Thế nên, các chuyên gia khuyên bạn không nên tải xuống app từ các nguồn không chính thức nhé. Cẩn tắc vô áy náy! ⚠️

36f7950facf7ffa6816a.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top