Phát hiện phần mềm gián điệp KingsPawn có thể tước quyền kiểm soát máy ảnh iPhone

Rủi ro từ phần mềm gián điệp có tên KingsPawn 

Phần mềm gián điệp có tên KingsPawn. Các chuyên gia an ninh mạng phát hiện iPhone của ít nhất 5 người nổi tiếng đã bị nhiễm phần mềm độc hại này, bao gồm các nhà báo, chính trị viên và một số nhân viên của các tổ chức tư nhân.

Theo Citizen Lab, lỗ hổng bảo mật được KingsPawn khai thác là chưa từng có tiền lệ. Mã độc này có khả năng tác động trực tiếp các phiên bản iOS 14.4 và 14.4.2 bằng cách sử dụng lời mời sự kiện và cuộc họp iCloud ẩn mà người dùng không thể phát hiện.

“Trên iOS 14, bất kỳ lời mời sự kiện nào đã xảy ra trước thời điểm điện thoại nhận được sẽ tự động được xử lý và thêm vào lịch của người dùng mà không có bất kỳ lời nhắc hoặc thông báo nào”, Citizen Lab cho biết.

Theo đó, KingsPawn sau khi xâm nhập vào iPhone của người dùng sẽ có khả năng ghi lại âm thanh cuộc gọi, micrô; chụp ảnh bằng camera trước và sau của thiết bị; tạo mật khẩu iCloud; tìm kiếm các tệp và cơ sở dữ liệu của điện thoại và theo dõi vị trí của nạn nhân. Ngoài ra, phần mềm độc hại này còn được trang bị tính năng tự hủy để có thể xóa dấu vết của chính nó trên thiết bị.

MTI và Citizen Lab khẳng định rằng rằng QuaDream - một công ty chuyên phát triển phần mềm độc hại có trụ sở tại Israel, đứng sau KingsPawn. Các chính phủ bị cáo buộc thuê QuaDream cho "công nghệ tấn công kỹ thuật số" để theo dõi các đối thủ chính trị của họ.

Trong một báo cáo năm 2022, Meta cho biết công ty đã nhận thấy ra nhiều hoạt động lạ trên nền tảng của mình, trong đó họ phát hiện khoảng 250 tài khoản đang được sử dụng để kiểm tra phần mềm gián điệp của QuaDream.

"QuaDream hoạt động ngầm, họ không có trang web hay phương tiện truyền thông. Nhân viên của QuaDream được yêu cầu không đề cập đến công ty của họ trên các phương tiện mạng xã hội", Citizen Lab cho biết.

Theo Citizen Labs, Apple được cho là đã thông báo tới các mục tiêu bị ảnh hưởng bởi các hoạt động tội phạm mạng của QuaDream hồi 23/11/2021. Các chuyên gia an ninh mạng cũng đã thông báo cho Apple về cuộc tấn công phần mềm gián điệp này tại nhiều thời điểm trong quá trình điều tra.

Do đó, Apple đã biết về lỗ hổng bảo mật này vào cuối năm 2021, nhưng không thông báo công khai cho người dùng iPhone. Vì vậy các chuyên gia tại Citizen Labs khuyến cáo người dùng iPhone vẫn đang sử dụng iOS 14.4 cần nâng cấp hệ điều hành ngay lập tức.

Cách xóa phần mềm độc hại hoặc phần mềm không an toàn

Phần mềm độc hại là phần mềm không an toàn hoặc không mong muốn mà có thể đánh cắp thông tin cá nhân hoặc gây hại cho thiết bị.

Bước 1: Đảm bảo bạn đã bật Google Play Protect: Mở ứng dụng Cửa hàng Google Play Google Play. Ở trên cùng bên phải, hãy nhấn vào biểu tượng hồ sơ. Nhấn vào Play Protect sau đó Cài đặt. Bật hoặc tắt chế độ Quét ứng dụng bằng Play Protect. Nếu đã tải ứng dụng xuống từ các nguồn bên ngoài Cửa hàng Google Play, hãy bật tính năng Cải thiện khả năng phát hiện ứng dụng độc hại.

Bước 2: Kiểm tra bản cập nhật bảo mật cũng như bản cập nhật mới trên thiết bị

Nhận các bản cập nhật Android mới nhất có sẵn. Khi nhận được thông báo, hãy mở thông báo đó và nhấn vào thao tác cập nhật. Nếu đã xóa thông báo hoặc thiết bị của bạn chưa kết nối mạng, hãy làm như sau: Mở ứng dụng Cài đặt trên điện thoại. Gần phía dưới cùng, hãy nhấn vào Hệ thống và sau đó Bản cập nhật hệ thống sẽ thấy trạng thái của bản cập nhật. Làm theo mọi bước trên màn hình.

Nếu cài đặt một phiên bản Android sửa đổi (đã bị can thiệp vào hệ thống) trên thiết bị của mình, bạn sẽ không được hưởng các tính năng bảo vệ do Google cung cấp. Để khởi động lại các tính năng bảo mật do Google cung cấp, hãy cài đặt lại hệ điều hành Android gốc trên thiết bị. Nhận bản cập nhật bảo mật và bản cập nhật hệ thống Google Play. 

Hầu hết các bản cập nhật hệ thống và bản vá bảo mật đều tự động cập nhật. Để kiểm tra xem có bản cập nhật nào không, hãy làm như sau: Mở ứng dụng Cài đặt trên thiết bị. Nhấn vào Bảo mật. Kiểm tra bản cập nhật: Để kiểm tra xem có bản cập nhật bảo mật nào không, hãy nhấn vào Kiểm tra bảo mật của Google. Để kiểm tra xem có bản cập nhật hệ thống Google Play nào không, hãy nhấn vào Bản cập nhật hệ thống Google Play. Làm theo mọi bước trên màn hình.

Bước 3: Xóa các ứng dụng không đáng tin cậy

Nên gỡ cài đặt các ứng dụng không cần thiết, không đáng tin cậy hoặc từ các nguồn bên ngoài Cửa hàng Google Play. Trên điện thoại iPhone hoặc máy tính bảng Android, hãy mở ứng dụng Cài đặt Cài đặt. Nhấn vào Ứng dụng và thông báo sau đó Xem tất cả ứng dụng. Nhấn vào ứng dụng bạn muốn gỡ cài đặt sau đó Gỡ cài đặt. Làm theo hướng dẫn trên màn hình.

Bước 4: Thực hiện quy trình Kiểm tra bảo mật

Trên điện thoại hoặc máy tính bảng Android, hãy mở một trình duyệt web, như Chrome. Truy cập vào trang myaccount.google.com/security-checkup. Làm theo các bước được nêu để khắc phục các vấn đề bảo mật trong tài khoản của bạn.Người dùng có thể tìm hiểu thêm về cách xem lại các tùy chọn cài đặt của tài khoản và bảo mật tài khoản của mình. Nếu vẫn nhận thấy dấu hiệu của phần mềm độc hại. 

Nếu tiếp tục nhận thấy các dấu hiệu của phần mềm không an toàn có thể chọn thực hiện một trong các bước sau: Để xóa phần mềm độc hại khỏi thiết bị của mình có thể đặt lại thiết bị về trạng thái cài đặt ban đầu. Để tìm hiểu thêm về cách xóa phần mềm độc hại khỏi thiết bị và hãy liên hệ với nhà sản xuất thiết bị.

An Dương (T/h)