3 nghi phạm liên quan đến mã độc nguy hiểm trên iOS bị bắt

Thông tin trên đượng Văn phòng Công an thành phố Bắc Kinh (Trung Quốc) công bố. 3 nghi phạm bị bắt giữ được biết đến với họ Vương, Lý và Trần đã bị cảnh sát bắt giữ sau khi hãng bảo mật Qihoo 360 Technology của Trung Quốc cung cấp những thông tin cho thấy 3 người này có liên quan đến trang web phát tán loại mã độc WireLurker.

Theo nhà chức trách Trung Quốc, các nghi phạm đã xây dựng loại mã độc này nhằm mục đích thu lợi nhuận bất hợp pháp. Các trang web dùng để phát tán loại mã độc này đã bị nhà chức trách đóng cửa và có các bằng chứng cho thấy các nghi phạm đã lợi dụng Maiyadi App Store, một kho ứng dụng dành cho hệ điều hành OS X có nguồn gốc từ Trung Quốc để phát tán loại mã độc này.

Người dùng iOS đã có thể tạm thời yên tâm về loại mã độc WireLurker nguy hiểm

Người dùng iOS đã có thể tạm thời yên tâm về loại mã độc WireLurker nguy hiểm

Trước đó Palo Alto Networks, hãng bảo mật đầu tiên phát hiện loại mã độc WireLurker cho biết chỉ phát hiện phiên bản WireLurker ảnh hưởng đến OS X và iOS, tuy nhiên mới đây chuyên gia bảo mật Jaime Blasco cho biết phát hiện thêm phiên bản mã độc này tấn công vào hệ điều hành Windows.

WireLurker là loại mã độc được phát hiện vào đầu tháng 11 vừa qua. Loại mã độc này chủ yếu lây lan qua các ứng dụng được chia sẻ trên Maiyadi App Store và các nhà nghiên cứu ước tính các ứng dụng bị nhiễm độc đã được tải về 365.104 lần. Mã độc thường đội lốt các ứng dụng và game nổi tiếng.

Một khi máy tính chạy OS X bị lây nhiễm mã độc, Wireluker sẽ được phát tán lên iPhone, iPad mỗi khi thiết bị này kết nối với máy tính đó thông qua USB. Mã độc sau đó sẽ viết lại các chương trình hiện có trên iPhone bằng cách thay thế các file nhị phân.

Theo các nhà nghiên cứu bảo mật của Palo Alto Networks, hãng bảo mật đã phát hiện ra WireLurker, thì thông thường chỉ các thiết bị chạy iOS đã bị bẻ khóa (Jailbreak), mã độc mới có thể dễ dàng xâm nhập, tuy nhiên các nhà nghiên cứu cho biết đây là loại mã độc đầu tiên được phát hiện có khả năng lây nhiễm trên cả những thiết bị chạy iOS chưa được bẻ khóa.

WireLurker sau khi xâm nhập vào thiết bị chạy iOS của người dùng sẽ đánh cắp các thông tin cá nhân và nhạy cảm lưu trữ trên các thiết bị này.

Sở dĩ WireLurker có khả năng xâm nhập vào cả các thiết bị chạy iOS chưa bẻ khóa vì đã sử dụng giấy phép chứng nhận doanh nghiệp dự phòng giả mạo. Đây là loại giấy phép nhằm cho phép các công ty lớn có thể triển khai phần mềm lên iPhone mà không cần phải thông qua quá trình phê duyệt ứng dụng của Apple.

Sau khi Palo Alto Networks phát hiện ra điều này, Apple đã thu hồi giấy phép chứng nhận doanh nghiệp dự phòng để ngăn chặn loại mã độc WireLurker gây hại cho người dùng. Tuy nhiên các chuyên gia bảo mật ước tính trước đó đã có hàng trăm ngàn người dùng download các ứng dụng mã độc này.

Với việc các nghi phạm bị bắt giữ và trang web phát tán mã độc đã bị đóng cửa, các chuyên gia bảo mật cho biết người dùng đã có thể an tâm trước loại mã độc nguy hiểm này. Tuy nhiên sự xuất hiện của WireLurker là dấu hiệu cho thấy thiết bị chạy iOS chưa bị bẻ khóa không còn an toàn tuyệt đối như nhiều người vẫn nghĩ.

Theo T.Thủy (Dân Trí)