Kaspersky đã phát hiện ra phần mềm gián điệp mới mà kẻ tấn công có thể lén lút cài đặt trên iPhone không chạy phiên bản iOS mới nhất.
Phần mềm độc hại này được phát hiện khi công ty nghi ngờ rằng có điều gì đó không ổn về hoạt động bắt nguồn từ một số iPhone do nhân viên của công ty sở hữu. Không thể kiểm tra iPhone từ bên trong, vì vậy Kaspersky đã tạo các bản sao lưu ngoại tuyến của thiết bị mà họ cho là đã bị nhiễm virus và tìm thấy bằng chứng về sự xâm nhập.
Đây dường như là một chiến dịch nhắm mục tiêu chống lại chủ sở hữu iPhone. Công ty an ninh mạng gọi nó là”Operation Triangulation”.
Nó hoạt động như thế nào?
Tội phạm mạng gửi iMessage vô hình tới người dùng iPhone có tệp đính kèm độc hại. Nó không cần người dùng iPhone làm bất cứ điều gì và tự nó đủ để lợi dụng các lỗ hổng trong iOS để thực thi mã và cài đặt phần mềm gián điệp. Sau đó, điện thoại sẽ nhận được nhiều hướng dẫn hơn từ trung tâm chỉ huy và kiểm soát, bao gồm cả những hướng dẫn cung cấp cho phần mềm độc hại nhiều đặc quyền hơn, cho phép phần mềm này tàn phá nhiều hơn.
Mã này có quyền truy cập không hạn chế vào iPhone và chạy một loạt lệnh để thu thập thông tin cá nhân. thông tin người dùng như bản ghi micrô, hình ảnh từ trình nhắn tin tức thì và vị trí địa lý.
Tin nhắn gốc bị xóa và khai thác trong tệp đính kèm cũng vậy, vì vậy hầu hết nạn nhân có thể sẽ không bao giờ biết rằng điện thoại của họ đã bị nhiễm mã độc.
Không có cách nào dễ dàng để loại bỏ phần mềm gián điệp
Một điều có thể cho thấy sự hiện diện của phần mềm gián điệp là không thể cập nhật iOS. Vì các bản cập nhật iOS bị chặn nên hiện tại không thể xóa phần mềm gián điệp mà không làm mất dữ liệu người dùng. Cách duy nhất để loại bỏ nó là đặt lại iPhone bị ảnh hưởng về cài đặt gốc và tải xuống phiên bản iOS mới nhất, điều này có thể không thực hiện được vì một số iPhone cũ hơn đã bị cắt khỏi các bản cập nhật hệ điều hành. Nếu chỉ xóa phần mềm gián điệp, các thiết bị sẽ bị nhiễm lại.
Chiến dịch đã hoạt động từ năm 2019 và vẫn đang tiếp diễn. Có vẻ như chỉ những iPhone chạy iOS 15.7 trở lên mới dễ bị tấn công.
Theo Apple, 80,1% người dùng iPhone đã sử dụng iOS 16, vì vậy hầu hết chủ sở hữu iPhone không có gì phải lo lắng. Nhưng do ước tính có khoảng 1,36 tỷ iPhone đang hoạt động trên thế giới, 258 triệu người dùng iPhone vẫn có thể bị nhắm mục tiêu.Kaspersky tin rằng iPhone là mục tiêu dễ dàng cho các cuộc tấn công như thế này vì iOS giống như một chiếc hộp đen nơi phần mềm gián điệp có thể dễ dàng ẩn náu trong nhiều năm. Apple độc quyền về các công cụ nghiên cứu nên việc phát hiện những mối đe dọa này không hề dễ dàng.
Nói cách khác, như tôi vẫn thường nói, người dùng có ảo tưởng về tính bảo mật liên quan đến sự mờ đục hoàn toàn của hệ thống. Các chuyên gia an ninh mạng không biết điều gì thực sự xảy ra trong iOS và việc không có tin tức về các cuộc tấn công không có nghĩa là chúng không thể xảy ra – như chúng ta vừa thấy.”- Eugene Kaspersky, Giám đốc điều hành Kaspersky