Công ty bảo mật Trend Micro thông báo, họ đã phát hiện một loại mã độc mới trên iOS, có thể xâm nhập iPhone kể cả máy chưa jailbreak.
Mã độc này giống như Masque Attack (lỗ hổng cho phép ứng dụng bên thứ ba độc hại giả dạng các tiện ích hợp pháp).
Loại mã độc này có tên là Xagent, được phát triển để phân phối các phần mềm độc hại, tiếp đó đánh cắp các thông tin cá nhân của người dùng.
Khi người dùng click vào vào liên kết chứa mã độc này thông qua văn bản, email hay web, ngay sau đó thiết bị sẽ hỏi người dùng có cài đặt mã độc này không. Nếu người dùng đồng ý, phần mềm được cài đặt sau đó sẽ đánh cắp danh bạ, tin nhắn, hình ảnh và nhiều thông tin cá nhân khác. Đáng lo hơn là nó có thể xâm nhập vào iPhone, iPad dù thiết bị có jailbreak hay không.
Người dùng tránh truy cập vào các đường link không rõ nguồn gốc. |
Sau khi được cài đặt, trên iOS 7 nó sẽ chạy ngầm và có khả năng tự khởi động lại nếu bị dừng. Còn trên iOS 8 nó không tự khởi động lại được nếu đã bị dừng. Có thể, Apple đã vá được một số lỗ hổng bảo mật trên iOS 8.
Người dùng nên thận trọng hơn trong việc click vào các đường link không an toàn để tránh việc bị mã độc xâm nhập. Ngoài ra không nên cài các ứng dụng từ bên thứ ba nếu nhận được cảnh báo "Untrusted App Developer Alert" (Cảnh báo nhà phát triển không đáng tin cậy).
Theo Zing
Mời bạn xem thêm:
Mã độc chuyên tống tiền xuất hiện tại Việt Nam
Mã độc iOS phát tán qua kho ứng dụng Trung Quốc
Cảnh báo mã độc cướp tài khoản Facebook phát tán rộng rãi tại Việt Nam