Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak

AceDeceiver là một dạng malware mới có khả năng lây nhiễm cho người dùng mà không cần đến những chứng chỉ cài app của doanh nghiệp, cũng không cần jailbreak. AceDeceiver ẩn mình trong những ứng dụng wallpaper tưởng như là vô hại trên App Store. Có ít nhất 3 app như vậy và tính đến hiện tại Apple đã gỡ bỏ chúng. Khi xâm nhập được vào máy của bạn, AceDeceiver sẽ giả vờ hỏi Apple ID để lấy cấp thông tin đăng nhập và mật khẩu. Công ty bảo mật Palo Alto Networks cho biết AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng trong cơ chế bảo vệ tác quyền số (DRM) Apple FairPlay. Lỗ hổng này đã được sử dụng từ năm 2013 để cài app lậu, giờ thì bị malware tận dụng.
AceDeceiver là một dạng malware mới có khả năng lây nhiễm cho người dùng mà không cần đến những chứng chỉ cài app của doanh nghiệp, cũng không cần jailbreak. AceDeceiver ẩn mình trong những ứng dụng wallpaper tưởng như là vô hại trên App Store . Có ít nhất 3 app như vậy và tính đến hiện tại Apple đã gỡ bỏ chúng. Khi xâm nhập được vào máy của bạn, AceDeceiver sẽ giả vờ hỏi Apple ID để lấy cấp thông tin đăng nhập và mật khẩu. Công ty bảo mật Palo Alto Networks cho biết AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng trong cơ chế bảo vệ tác quyền số (DRM) Apple FairPlay. Lỗ hổng này đã được sử dụng từ năm 2013 để cài app lậu, giờ thì bị malware tận dụng.
Kĩ thuật tấn công "FairPlay Man-In-The-Middle (MITM)" hoạt động như sau: Apple cho phép bạn mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, thiết bị iOSS sẽ yêu cầu một mã xác thực với mỗi app để chứng minh rằng app đó thật sự đã được mua bằng iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng thay vì đi thẳng lên App Store, kĩ thuật MITM sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng để đánh lừa thiết bị iOS rằng nó đang cài một app đã được mua một cách bình thường, trong khi thực chất đó là app lậu.
Nhóm phát triển nên AceDeceiver cũng sử dụng kĩ thuật tương tự. Thay vì sử dụng phần mềm can thiệp iTunes bình thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các hacker để điều chỉnh nó để nó âm thầm download app có malware từ App Store rồi cài vào máy của bạn. Không có bất kì thao tác xác nhận nào hiện lên màn hình nên người dùng sẽ chẳng biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc up ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Thậm chí họ đã từng update app của mình 3 lần trong khoảng thời gian từ tháng 7/2015 đến tháng 2/2016.
Hiện tại AceDeceiver đang xuất hiện phổ biến tại Trung Quốc và chưa ghi nhận nạn nhân nào nằm ngoài nước này, Palo Alto Networks cho biết. Công ty này cảnh báo thêm rằng kĩ thuật tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai và khuyên người dùng không cài Aisi Helper Windows cũng như không cố gắng cài các app lậu. Qua vụ việc này cũng cho thấy rằng đội ngũ review code của App Store chưa làm việc đủ tốt và họ cần phải quét kĩ hơn nữa để dò ra những malware dạng này.
Nguồn: Palo Alto Networks

Cùng chủ đề

Không có nhận xét nào:

0 nhận xét: