Tin tặc qua mặt Apple để cài keylogger trên iPhone

0
0

 - iPhone thường được coi là an toàn hơn điện thoại Android, vì hiện tại người dùng chỉ có thể tải xuống nền tảng iOS qua App Store. Các ứng dụng được lưu trữ trên App Store đều được Apple kiểm tra và chỉ những ứng dụng được coi là an toàn mới được phê duyệt. Tuy nhiên, tội phạm mạng có thể đã tìm ra cách để qua mặt Apple.

 

Apple cung cấp một ứng dụng có tên TestFlight dành cho các nhà phát triển muốn thử nghiệm ứng dụng của họ. Tối đa 10.000 người có thể tải xuống ứng dụng TestFlight mà không phải chịu sự giám sát chặt chẽ như các bản dựng ứng dụng cuối cùng.

Công ty an ninh mạng Certo Software của Anh đã phát hiện ra rằng, tội phạm mạng đang lợi dụng các chính sách lỏng lẻo này để theo dõi người dùng iPhone bằng bàn phím tùy chỉnh (keylogger) của bên thứ ba.

Certo đã phát hiện ra rằng, giới tội phạm trực tuyến đang cung cấp dịch vụ keylogger cho những ai muốn theo dõi một người nào đó mà chúng biết. Với mức giá thấp nhất là 30 USD, mọi người có thể cài đặt một ứng dụng độc hại bằng bàn phím của bên thứ ba trên điện thoại của ai đó một cách bí mật.

Sau khi tải xuống ứng dụng của nhà mạng, bàn phím của bên thứ ba có thể được cài đặt thông qua ứng dụng Cài đặt và được định cấu hình để cấp 'Quyền truy cập đầy đủ' cho iPhone. Bàn phím iPhone mặc định sau đó được thay thế bằng phiên bản tùy chỉnh.

Bàn phím có gắn keylogger ghi lại và gửi tất cả thông tin đầu vào do nạn nhân thực hiện. Điều này cho phép tin tặc và kẻ tiếp tay truy cập vào tin nhắn, tên của các trang web mà chủ của iPhone đã truy cập, mã xác thực hai yếu tố và mật khẩu.

 

Vì các ứng dụng được phân phối thông qua TestFlight nên chúng tránh được quy trình nghiêm ngặt mà các ứng dụng dành cho App Store phải trải qua.

Bàn phím tùy chỉnh trông giống như bàn phím mặc định của iPhone nên hầu hết mọi người sẽ không nhận ra có điều gì đó đáng ngờ. Cách duy nhất để kiểm tra chúng là điều hướng đến Cài đặt, sau đó nhấn vào Chung, sau đó chọn Bàn phím, rồi đi tới Những bàn phím.

Nếu bạn thấy bàn phím thứ ba ngoài 'Tiếng Anh (Mỹ)' và 'Biểu tượng cảm xúc' mà bạn không nhớ đã cài đặt, bạn nên loại bỏ bàn phím đó bằng cách nhấn vào 'Chỉnh sửa' và chọn 'Xóa'.

Certo biết đến chiến dịch này khi nghe nói về nhiều vụ tấn công mạng trong đó những kẻ theo dõi biết mọi thứ mà nạn nhân đã thao tác trên điện thoại của họ.

Hoàng Thanh


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.