Cảnh giác với mã độc chưa từng thấy tấn công iPhone tự động lấy hình ảnh, thông tin nhạy cảm

Hãng bảo mật Kaspersky vừa cho biết đã phát hiện một loại virus tinh vi có khả năng đánh cắp dữ liệu thông qua hình ảnh được lưu trữ trên iPhone. Đây là lần đầu tiên một phần mềm độc hại được ghi nhận với phương thức tấn công đặc biệt này.

Đại diện của Kaspersky Lab cho biết, virus được phát hiện trên cả hai cửa hàng ứng dụng App Store và Google Play Store, lây nhiễm thông qua 20 ứng dụng giả mạo. Những ứng dụng này bao gồm các ứng dụng nhắn tin phổ biến, trợ lý AI, chương trình đặt đồ ăn giao tận nơi và truy cập vào các sàn giao dịch tiền điện tử...

Mã độc sẽ yêu cầu quyền xem hình ảnh khi người dùng tải về, cài đặt và kích hoạt ứng dụng giả mạo trên thiết bị của mình. Tiếp đó, mã độc sẽ sử dụng công nghệ OCR để phân tích văn bản trong hình ảnh được lưu trữ trong thư viện ảnh của thiết bị lây nhiễm. Nếu phát hiện những từ khóa nhất định, mã độc sẽ thực hiện lệnh đánh cắp dữ liệu và chuyển tiếp bức ảnh cho những kẻ đứng sau, nhằm phục vụ các mục đích tấn công khác.

Các ứng dụng giả mạo bị phát hiện nhắm đến các ứng dụng nhắn tin phổ biến, trợ lý trí tuệ nhân tạo (AI), ứng dụng đặt đồ ăn giao tận nơi và truy cập vào các sàn giao dịch tiền điện tử. 

Điện thoại Iphone bị mã độc mới, tinh vi tấn công người tiêu dùng cần cảnh giác. Ảnh minh họa

Khi người dùng cài đặt và kích hoạt chương trình giả mạo trên thiết bị của mình, chương trình sẽ yêu cầu cấp quyền để xem ảnh. Sau khi truy cập được thiết bị iPhone, phần mềm độc hại sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để phân tích văn bản trong hình ảnh được lưu trữ trong thư viện ảnh của thiết bị. Nếu phát hiện ra một số từ khóa nhất định, phần mềm sẽ chuyển tiếp bức ảnh tương ứng cho những kẻ tấn công.

Đại diện của Kaspersky Lab cho biết, các chương trình bị cài phần mềm độc hại trên đã được tải xuống hơn 242.000 lượt từ kho ứng dụng Google Play Store.

Để bảo vệ thiết bị và dữ liệu cá nhân, người dùng chỉ cài đặt ứng dụng từ các nhà phát triển uy tín: Tránh tải xuống các ứng dụng không rõ nguồn gốc hoặc có đánh giá kém. Kiểm tra quyền truy cập ứng dụng: Luôn xem xét các quyền mà ứng dụng yêu cầu và cân nhắc xem chúng có thực sự cần thiết cho chức năng của ứng dụng hay không. Cập nhật hệ điều hành và ứng dụng thường xuyên các bản cập nhật thường bao gồm các bản vá bảo mật quan trọng.

Sử dụng phần mềm bảo mật đáng tin cậy: Cài đặt các ứng dụng bảo mật từ các nhà cung cấp uy tín để bảo vệ thiết bị khỏi các mối đe dọa. Thận trọng với các liên kết và tệp đính kèm trong email hoặc tin nhắn: Tránh nhấp vào các liên kết hoặc mở tệp từ người gửi không rõ ràng. Nếu nghi ngờ thiết bị của mình đã bị nhiễm phần mềm độc hại, hãy liên hệ với chuyên gia bảo mật hoặc trung tâm hỗ trợ kỹ thuật để được hỗ trợ kịp thời.

An Dương (T/h)