Phần mềm độc hại từ Android xuất hiện trên iPhone

App Store là an toàn, nhưng kẻ gian vẫn có cách để phát tán mã độc đến thiết bị iOS - Ảnh: AFP

Theo Foxnews, vào đầu năm ngoái, Lookout phát hiện ra phần mềm độc hại trên Android có thể đánh cắp danh bạ, bản ghi âm thanh, hình ảnh, vị trí và nhiều thứ khác từ các thiết bị. Phần mềm độc hại ban đầu được tìm thấy trên Google Play Store tiếng Ý và ngụy trang thành các ứng dụng dịch vụ của nhà mạng.

Các phiên bản của phần mềm độc hại Android được đặt tên là Exodus đã được cài nhiều lần, với một trường hợp đạt hơn 350. Google cho biết họ đã xóa ứng dụng khỏi Google Play hồi đầu năm nay và cảnh báo người dùng đã cài đặt phần mềm độc hại.

Với cuộc tấn công nhắm vào iOS như phát hiện mới nhất, nó không được phân phối qua App Store mà thông qua chương trình Apple Developer Enterprise, cho phép các tổ chức phân phối các ứng dụng độc quyền, nội bộ cho nhân viên của họ và bỏ qua App Store. Về cơ bản, các nhóm cung cấp phần mềm độc hại đã sử dụng sai mục đích chứng chỉ ứng dụng doanh nghiệp để phá vỡ quy trình xét duyệt trên App Store và đưa ứng dụng của họ được tải lên các thiết bị mục tiêu.

Đây là một bước ngoặt mới và có khả năng là một dấu hiệu của những vấn đề bảo mật sắp tới. Vì App Store là an toàn nên kẻ phát tán phần mềm độc hại chọn tuyến đường khác. Chúng cung cấp trang web giả mạo là nhà mạng để cung cấp các liên kết nhằm cài đặt những gì người dùng tin là ứng dụng hữu ích từ nhà mạng của họ. Chúng có thể làm điều này bằng cách lấy chứng chỉ doanh nghiệp hợp pháp được gán cho ứng dụng này, đáng chú ý là từ công ty Connexxa SRL.

Mặc dù phiên bản độc hại nhắm vào iOS bị giới hạn so với Android nhưng vẫn có thể lấy dữ liệu cá nhân và nghe trộm micro của iPhone.

Kiến Văn