Công cụ TestFlight là kẽ hở để phát tán mã độc keylogger. Ảnh Genk |
Theo công ty an ninh mạng Certo Software, hacker đã tìm cách né tránh các biện pháp bảo mật của Apple để đánh cắp dữ liệu người dùng thông qua nền tảng này.
Khi nghiên cứu mối đe dọa về hành vi tấn công mạng của người dùng iPhone, cấc chuyên gia phát hiện ra rằng các thiết bị bị ảnh hưởng tất cả đều có cài đặt ứng dụng bàn phím độc hại của bên thứ ba.
Tin tặc không cần phải hack thiết bị trực tiếp hoặc dành quyền truy cập iCloud mà chỉ dùng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím độc hại.
Từ lâu, Apple buộc các ứng dụng phải vượt qua đánh giá bảo mật mới được đưa vào App Store trước khi có thể được cài đặt trên iPhone và iPad.
Tuy nhiên, TestFlight được tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức cho người dùng trước khi phát hành trên App Store. Người dùng thử sẽ dùng toàn bộ ứng dụng hoặc một vài tính năng trong đó, rồi phản hồi để hoàn thiện sản phẩm.
Hacker đã lợi dụng chức năng này để lừa cài keylogger, loại phần mềm độc hại dùng để ghi lại các thao tác bàn phím, mà người dùng không hề hay biết. Theo Certo Software, kẻ xấu sẽ ngụy trang keylogger trong một ứng dụng nhỏ, sử dụng công cụ TestFlight để vượt qua các cuộc kiểm tra bảo mật của Apple.
Cuối cùng, chúng sẽ gửi liên kết của ứng dụng đã cài sẵn mã độc đến người dùng mục tiêu thông qua email, tin nhắn hoặc các công cụ khác. Khi cài app, iPhone sẽ tự động cài thêm keylogger mà chủ nhân điện thoại không hề hay biết.
Khi keylogger được cài thành công, nó sẽ tự chuyển bàn phím mặc định của Apple sang bàn phím mới. Do được thiết kế với giao diện y hệt bàn phím của Apple, người dùng có thể không nhận ra sự khác biệt. Từ phần mềm giả mạo này, hacker có thể ghi lại mọi thao tác nhập từ bàn phím, như tài khoản ngân hàng, mạng xã hội và gửi về máy chủ từ xa.
Theo Certo Software, cách kiểm tra iPhone dính keylogger hay không là vào Cài đặt - Chung -Bàn phím - Các bàn phím - Chỉnh sửa - xóa những bàn phím đã được cài nếu cảm thấy nghi ngờ.
Bên cạnh đó, người dùng không nên tải ứng dụng từ nguồn không xác định hoặc chỉ tải ứng dụng từ App Store chính thức hay từ các nhà phát triển có uy tín. Không cấp quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào không cảm thấy tin tưởng.
Tại thời điểm này, Apple vẫn chưa bình luận chính thức về phương thức tấn công này, do đó người dùng iPhone cần chú ý theo dõi các bản vá mới nhất để kịp thời cập nhật thiết bị.