Apple cảnh báo một số người dùng iPhone về nguy cơ bị tấn công bởi 'phần mềm gián điệp đánh thuê'

Ngày 10/4, trên trang hỗ trợ của Apple đã đăng thông báo của hãng về việc một số người dùng có nguy cơ trở thành nạn nhân của "cuộc tấn công phần mềm gián điệp đánh thuê".

Cụ thể, Apple cho biết kẻ xấu đã cố gắng "khai thác iPhone từ xa thông qua phần mềm gián điệp đánh thuê" nhắm tới chính trị gia, nhà báo, tổ chức dân sự, doanh nghiệp… chứ không phải đa số người dùng.

Apple cho biết, kẻ tấn công áp dụng các tài nguyên đặc biệt, nhắm mục tiêu vào một lượng rất nhỏ cá nhân cụ thể nên cuộc tấn công như vậy phức tạp hơn nhiều so với hoạt động tội phạm mạng thông thường. Mã độc thường tồn tại trong thời gian ngắn nên rất khó phát hiện và ngăn chặn

Apple đã gửi thông báo về mối đe dọa này tới những người có thể trở thành nạn nhân ở 92 nước qua email đăng ký Apple ID cũng như iMessage.

Trong cảnh báo gửi tới những khách hàng bị ảnh hưởng, công ty viết: “Apple phát hiện bạn là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê, cố gắng xâm nhập từ xa vào chiếc iPhone liên kết với ID Apple -xxx- của bạn” kèm lời giải thích rằng người dùng bị hacker nhắm đến vì danh tính và công việc cụ thể của họ. Apple cũng khuyến cáo khách hàng nên nghiêm túc xem xét vấn đề.

Từ năm 2021, Apple đã gửi thông báo tới người dùng trong diện có nguy cơ ở 150 quốc gia và vùng lãnh thổ.

Đây là lần đầu hãng sử dụng cụm từ "phần mềm gián điệp đánh thuê" dù trước đó từng đưa ra một số cảnh báo tương tự nhưng với cụm từ "những kẻ tấn công được nhà nước bảo trợ".

Những khuyến cáo trên của Apple liên quan đến mã độc Pegasus của công ty NSO Group (Israel). Mã độc này được phát hiện trên iPhone, iPad năm 2021. Khi đó iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Vào tháng 9 cùng năm, iPhone của một nhà hoạt động xã hội ở Arab Saudi bị nhiễm Pegasus, phần mềm này cũng được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp. Điều này khiến Apple tiếp tục ra bản vá khẩn cấp.

Tháng 11/2021, Apple đệ đơn kiện NSO Group với yêu cầu công ty không được sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng. Gần một tháng sau, phần mềm gián điệp của NSO Group lại được phát hiện trên iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ.

NSO Group được cho là vẫn đang tìm cách khai thác lỗ hổng bên trong iPhone, iPad dù được Apple cảnh báo nhiều lần. NSO Group không thừa nhận hành vi nghe lén và khẳng định sản phẩm của họ "được phát triển để cung cấp cho các bên giám sát những kẻ khủng bố tiềm năng và chống tội phạm có tổ chức".

Người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng

Một trojan mới chuyên đánh cắp tài khoản ngân hàng của người dùng iOS đã được phát hiện bởi công ty an ninh mạng Group-IB. Đây có thể là trojan đầu tiên nhắm vào iOS.

Trojan mới mang tên "GoldDigger", được phát triển để tấn công cả iPhone và iPad với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, và cả tin nhắn SMS.

Tin tặc sẽ sử dụng công cụ AI và các dữ liệu thu thập được để tạo ra ảnh và video deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.

Trojan này ban đầu được phát tán thông qua TestFlight của Apple - nền tảng cho phép nhà phát triển bỏ qua quy trình kiểm duyệt của App Store để tung ra phiên bản thử nghiệm của ứng dụng. Tuy nhiên, ứng dụng sau đó đã bị Apple gỡ bỏ khỏi TestFlight. Tin tặc đã sử dụng cấu hình Quản lý Thiết bị Di động (MDM) thường được dùng để quản lý thiết bị doanh nghiệp, một phương pháp cực tinh vi để phát tán trojan này.

Tin tặc đã lợi dụng việc cấu hình MDM cho phép các công ty tùy chỉnh và kiểm soát nhiều khía cạnh của hệ thống theo nhu cầu để thuyết phục người dùng cài đặt cấu hình độc hại nhằm tải xuống ứng dụng bên ngoài App Store. Toàn bộ dữ liệu sẽ bị đánh cắp khi người dùng cài đặt ứng dụng.

Theo báo cáo, mục tiêu chủ yếu của GoldDigger là người dùng tại Việt Nam và Thái Lan. Song người dùng tại các khu vực khác trên thế giới vẫn phải đối mặt với nguy cơ bị tấn công. Group-IB tiết lộ thêm rằng trojan này vẫn đang trong quá trình "hoàn thiện và phát triển".

Các phiên bản iOS và iPadOS mới nhất cũng có thể bị GoldDigger tấn công. Group-IB đã báo cáo cho Apple về vấn đề này, và có khả năng công ty đang tiến hành cập nhật vá lỗi.