- iPhone thường được coi là an toàn hơn điện thoại Android, vì hiện tại người dùng chỉ có thể tải xuống nền tảng iOS qua App Store. Các ứng dụng được lưu trữ trên App Store đều được Apple kiểm tra và chỉ những ứng dụng được coi là an toàn mới được phê duyệt. Tuy nhiên, tội phạm mạng có thể đã tìm ra cách để qua mặt Apple.

Apple cung cấp một ứng dụng có tên TestFlight dành cho các nhà phát triển muốn thử nghiệm ứng dụng của họ. Tối đa 10.000 người có thể tải xuống ứng dụng TestFlight mà không phải chịu sự giám sát chặt chẽ như các bản dựng ứng dụng cuối cùng.

Công ty an ninh mạng Certo Software của Anh đã phát hiện ra rằng, tội phạm mạng đang lợi dụng các chính sách lỏng lẻo này để theo dõi người dùng iPhone bằng bàn phím tùy chỉnh (keylogger) của bên thứ ba.

Certo đã phát hiện ra rằng, giới tội phạm trực tuyến đang cung cấp dịch vụ keylogger cho những ai muốn theo dõi một người nào đó mà chúng biết. Với mức giá thấp nhất là 30 USD, mọi người có thể cài đặt một ứng dụng độc hại bằng bàn phím của bên thứ ba trên điện thoại của ai đó một cách bí mật.

Sau khi tải xuống ứng dụng của nhà mạng, bàn phím của bên thứ ba có thể được cài đặt thông qua ứng dụng Cài đặt và được định cấu hình để cấp 'Quyền truy cập đầy đủ' cho iPhone. Bàn phím iPhone mặc định sau đó được thay thế bằng phiên bản tùy chỉnh.

Bàn phím có gắn keylogger ghi lại và gửi tất cả thông tin đầu vào do nạn nhân thực hiện. Điều này cho phép tin tặc và kẻ tiếp tay truy cập vào tin nhắn, tên của các trang web mà chủ của iPhone đã truy cập, mã xác thực hai yếu tố và mật khẩu.

Vì các ứng dụng được phân phối thông qua TestFlight nên chúng tránh được quy trình nghiêm ngặt mà các ứng dụng dành cho App Store phải trải qua.

Bàn phím tùy chỉnh trông giống như bàn phím mặc định của iPhone nên hầu hết mọi người sẽ không nhận ra có điều gì đó đáng ngờ. Cách duy nhất để kiểm tra chúng là điều hướng đến Cài đặt, sau đó nhấn vào Chung, sau đó chọn Bàn phím, rồi đi tới Những bàn phím.

Nếu bạn thấy bàn phím thứ ba ngoài 'Tiếng Anh (Mỹ)' và 'Biểu tượng cảm xúc' mà bạn không nhớ đã cài đặt, bạn nên loại bỏ bàn phím đó bằng cách nhấn vào 'Chỉnh sửa' và chọn 'Xóa'.

Certo biết đến chiến dịch này khi nghe nói về nhiều vụ tấn công mạng trong đó những kẻ theo dõi biết mọi thứ mà nạn nhân đã thao tác trên điện thoại của họ.

Hoàng Thanh