Lộ diện phần mềm gián điệp mới trên iOS

Vừa qua, Trend Micro đã đề cập đến mối đe dọa mới có tên XAgent, và cảnh báo rằng đây chỉ là phần nhỏ nằm trong một cuộc tấn công lớn hơn là Pawn Storm. Ngày nay, những phần mềm độc hại kiểu mới sẽ không tự động kích hoạt, thay vào đó, chúng sẽ lây nhiễm sang những người gần đó và biến họ thành những con tốt thí hoặc “nằm vùng” và chờ cho đến khi đủ điều kiện sẽ tự động kích hoạt.

Lộ diện phần mềm gián điệp mới trên iOS ảnh 1

Hoạt động xâm nhập này dựa trên kĩ thuật island hopping, lợi dụng sự tin tưởng của người dùng và lây lan sang nhiều thiết bị khác. Các cuộc tấn công lừa đảo thường dẫn bạn đến một liên kết quảng cáo, cho phép các phần mềm gián điệp xâm nhập vào thiết bị mà không cần sự can thiệp của App Store, thậm chí là sự lây lan này có thể thông qua kết nối USB.

Khi một chiếc iPhone hoặc iPad đã bị nhiễm XAgent, các phần mềm độc hại sẽ bắt đầu gọi điện thoại, tải lên hình ảnh, nghe trộm cuộc gọi, gửi danh sách liên lạc và thông tin địa điểm về cho kẻ điều khiển phần mềm.