Tham dự Tech Lounge

Tham dự Tech Lounge


Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak

Duy Luân
16/3/2016 23:15Phản hồi: 173
Xuất hiện loại malware iOS mới đánh cắp Apple ID mà không cần máy jailbreak
AceDeceiver là một dạng malware mới có khả năng lây nhiễm cho người dùng mà không cần đến những chứng chỉ cài app của doanh nghiệp, cũng không cần jailbreak. AceDeceiver ẩn mình trong những ứng dụng wallpaper tưởng như là vô hại trên App Store. Có ít nhất 3 app như vậy và tính đến hiện tại Apple đã gỡ bỏ chúng. Khi xâm nhập được vào máy của bạn, AceDeceiver sẽ giả vờ hỏi Apple ID để lấy cấp thông tin đăng nhập và mật khẩu. Công ty bảo mật Palo Alto Networks cho biết AceDeceiver hoạt động bằng cách lợi dụng lỗ hổng trong cơ chế bảo vệ tác quyền số (DRM) Apple FairPlay. Lỗ hổng này đã được sử dụng từ năm 2013 để cài app lậu, giờ thì bị malware tận dụng.

Kĩ thuật tấn công "FairPlay Man-In-The-Middle (MITM)" hoạt động như sau: Apple cho phép bạn mua và cài app iOS ngay từ iTunes trên máy tính. Trong quá trình cài, thiết bị iOSS sẽ yêu cầu một mã xác thực với mỗi app để chứng minh rằng app đó thật sự đã được mua bằng iTunes. Mã này thường được iTunes liên hệ với App Store để lấy về. Nhưng thay vì đi thẳng lên App Store, kĩ thuật MITM sẽ dùng một phần mềm trên máy tính để can thiệp vào quy trình xác thực này và lưu lại các mã hợp lệ. Sau đó, các mã này sẽ được dùng để đánh lừa thiết bị iOS rằng nó đang cài một app đã được mua một cách bình thường, trong khi thực chất đó là app lậu.

Nhóm phát triển nên AceDeceiver cũng sử dụng kĩ thuật tương tự. Thay vì sử dụng phần mềm can thiệp iTunes bình thường, họ dùng một công cụ tên là Aisi Helper Windows. Phần này chạy trên Windows và nó giả mạo như là một công cụ giúp dọn dẹp và quản lý iPhone, tuy nhiên các hacker để điều chỉnh nó để nó âm thầm download app có malware từ App Store rồi cài vào máy của bạn. Không có bất kì thao tác xác nhận nào hiện lên màn hình nên người dùng sẽ chẳng biết gì về việc bị cài lén. Mã xác thực mà Aisi Helper Windows sử dụng đã được các hacker lấy sẵn nhờ việc up ứng dụng của mình lên App Store và qua mặt được đội ngũ kiểm duyệt của Apple. Thậm chí họ đã từng update app của mình 3 lần trong khoảng thời gian từ tháng 7/2015 đến tháng 2/2016.

Hiện tại AceDeceiver đang xuất hiện phổ biến tại Trung Quốc và chưa ghi nhận nạn nhân nào nằm ngoài nước này, Palo Alto Networks cho biết. Công ty này cảnh báo thêm rằng kĩ thuật tương tự có thể được sử dụng để thực hiện các vụ tấn công trong tương lai và khuyên người dùng không cài Aisi Helper Windows cũng như không cố gắng cài các app lậu. Qua vụ việc này cũng cho thấy rằng đội ngũ review code của App Store chưa làm việc đủ tốt và họ cần phải quét kĩ hơn nữa để dò ra những malware dạng này.

Nguồn: Palo Alto Networks
173 bình luận
Chia sẻ

Xu hướng

Hackey tung của bá thật.
LongOni
ĐẠI BÀNG
8 năm
có lẽ bộ mã nguồn của ios bị tung của khai thác rồi
ghê thiệt,không biết cài bảo mật 2 lớp co sao không
😃
Lại phải ngồi trên đống lửa rồi ifan. Chắc hết dám giao dịch trên ios nữa 😁. Cứ tiền mặt cho chắc cú
@maxcos11314 Cái này chả nói lên cái gì :v đơn giản họ nghĩ ios có giao diện lạ nên tò mò, còn bạn nghĩ ios dởm thì cứ dùng android đi ai cấm. ios sida lắm nên đừng dùng .
maxcos11314
ĐẠI BÀNG
8 năm
@Pisces.Mist thì chó nó dùng
@maxcos11314 Lời nói của cái kẻ thất bại chả dc tích sự gì cho đời 😆 biết tại sao chả ma nào thèm tiếp chuyện không , đơn giản họ không muốn ng khác hiểu lầm về việc đi nói chuyện vs mấy thằng cực đoan, đầu óc không có kiến thức nhưng ra vẻ mình hiểu công nghệ ghê gớm , ngay cả fan android cũng ngứa đít cái kiểu nói chuyện xấc xược thế nhé ... Thân ái và dí a** vào mặt bạn
mrd213
CAO CẤP
8 năm
Tóm lại giờ ko jb, ko cài app lậu, và lên appstore thấy app nào của nhà phát triển tung của thì đi ra luôn :eek:
thao
TÍCH CỰC
8 năm
Theo qui trình bị hạck trên, nếu mua apps trực tiếp từ App Store trên các thiết bị iDevice thì sẽ không bị hack?
@thao Đâu có, con malware kia nằm ngay trong app được tải từ Appstore mà, sau khi bị phát hiện nó mới bị gỡ bỏ.
@haipvg Bạn hiểu sai rồi
culihvc
ĐẠI BÀNG
8 năm
Sao FBI ko thuê bọn này unlook cái vụ kia nhỉ..?
@culihvc bữa hôm có đọc đâu đó, vụ này thực ra FBI giải quyết đc ngay từ đầu rồi, nhưng khá là chua, và để đề phòng những vụ sau, những phiên bản ios sau vá lỗ hổng đó nên họ vẫn bắt Apple unlock để tạo ra 1 tiền lệ! thực hư thế nào thù chưa biết!! 😁:D:D
@culihvc FBI nó thừa sức unlock, có điều làm cho đúng luật để sau này đàng hoàng mà xử, một vụ cho tất cả
An toàn với chả bảo mật o_O
A!phaikodo
TÍCH CỰC
8 năm
Bọn Dev ngày càng tinh vi nhỉ. Chúng tạo ra malware để trục lợi bất chính. Còn bọn Sam thì tạo ra seeder để lừa tình
@A!phaikodo Ông này có anh em j với Giàng A gì đó ko nhỉ. Cứ lôi Sam fan vô chửi là sao ta. Chắc Sam fan nó ăn hết cái j của chú ah.
@A!phaikodo Buồn cười quá =)))))
Khang Dân
ĐẠI BÀNG
8 năm
@Đỗ thánh 2014 anh ấy và trưởng bản là con của tinhte chuyên đi gây war để câu view . Cái này ai cũng biết, chỉ là họ không thừa nhận thôi
ngophungvp
ĐẠI BÀNG
8 năm
@A!phaikodo liên quan đến sam cơ à. sao cái gì cũng có thể lôi sam vào để dìm vậy. Tin bài của IP đã vậy rồi, không biết malware này cắn vào sam thì không biết bạn nói gì đây. haizz
vnntg
ĐẠI BÀNG
8 năm
@Khang Dân Cũng nghĩ vậy.
phungbka
ĐẠI BÀNG
8 năm
2 bác đọc bài có nhớ được gì không
LongOni
ĐẠI BÀNG
8 năm
@dac coi chừng mất xe khách đền mất mấy tháng lương giờ. ngồi đấy mà chém gió 😁
nguyenhunga5
ĐẠI BÀNG
8 năm
@dac Thôi anh, mấy thành phần này kệ nó đi, cùn lắm, không nói lại là công kích chửi rủa cá nhân thôi. Em cũng có comment giải thích tại sao bị nhiễm rồi mà họ có vẻ không muốn hiểu đâu. Để ý làm gì mấy thể loại này...
iOS phát hiện bị hack, tấn công....ầm ĩ như công chúa phải gai mùng tơi...

Android phát hiện hàng trăm triệu thiết bị tấn công bới phần mềm độc hại...chả có gì phải ầm ĩ, cứ nhẹ tựa lông hồng...
@Trịnh Đình Quang Anh Đương nhiên rồi android thì chẳng ai nói nó bảo mật hết còn ios thì nó là thánh bảo mật mà, ngay cả FBI cũng còn thua cái ios thần thánh. Cũng như Samsung nó ra màn hình cong thì cũng gào thét ầm ầm là nó vô ích j đó thôi....😁
hnh852003
TÍCH CỰC
8 năm
@Đỗ thánh 2014 Iphone lừa người dùng cơ bản là mìn bảo mật tốt thôi. Cưng nói là biết cưng chả hiểu gì về bảo mật hết. Bô lô ba la k thấy nhục sao. Thử hỏi cưng đã bao giờ xài wifi miễn phí chưa. Tất cả tin gửi qua wifi miễn phí đều nằm trong tay hacker thì điện thoại cưng có bảo mật gì cũnh vô dụng. Ví dụ sơ cho cưng thấy thôi.
@hnh852003 Vãi cả cưng. Đọc cm của tui mà ko hiểu nói j hay sao mà còn gân cổ lên cãi lại nữa 😁
@hnh852003 Wifi miễn phí liên quan gì đến iPhone hay không 😃
Ví dụ liên quan vãi
Ghê thiệt. E có 1 id bên tung của. Để cài cf mobile. K viết có bị dính k ta. Bối rối quá
badgirl9x
ĐẠI BÀNG
8 năm
Máy ko jb tưởng đã an toàn , ai ngờ đâu@@
Mình cũng từng cài nhiều app Wp :/
sao ic bị lấy dễ vậy nhỉ không bảo mật bằng số dt nó lấy thì mình lấy lại thôi/ gmail bình thường mà, sao mấy bố ip toàn bị chiems mất máy nhỉ
@kieuminhtien994 sai nữa kìa, bàn thờ nhang nghi ngút rùi đây bác ợ. e thì chả biết tên code chi hết, nhưng h e phát hiện ra, trình đọc hiểu có vấn đề huh, viết tiếng mẹ đẻ mà chưa thấm óc nho thì bik rùi=))
@nguyenfenice ừ mình sai.bác cho em một kinh nhiệm sống rồi đấy cảm ơn bác. nói chuyện với mấy thím if mệt lắm em không đủ trình xin lỗi bác trẩu ạ
@kieuminhtien994 bik nhận lỗi là tốt đấy, cám ơn vì lời khen nhá=))
hnh852003
TÍCH CỰC
8 năm
@kieuminhtien994 Đã bị chê viết sai mà còn ghi icould được thì con phải lạy các thánh táo rồi.
duaIshock
ĐẠI BÀNG
8 năm
Riêng cái vụ bảo mật với lỗi thì đừng bao giờ tự hào ai hơn ai.

Nóng sốt không kém nè:

http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/hon-mot-ty-may-android-dung-chip-snapdragon-dinh-loi-bao-mat-3371116.html
@duaIshock Có hơn tỷ chứ mấy, yên tâm để anh vọc fix lỗi là ok...1 fan Android lên tiếng 😁
TungPig
CAO CẤP
8 năm
Mình cài bất cứ app gì trên bất cứ nền tảng nào cũng phải cố gắng điều tra nguồn gốc dù ko phải lúc nào cũng chắc 100% nhưng tránh app xuất xứ TQ một cách tối đa có thể. Nhưng bọn nó cũng ngày càng ngụy trang tinh vi nên về cơ bản mà nói là vẫn rất khó tránh. Ấy thế mà nhiều ng tự tin dùng đt TQ thì mình nể thật
vanluan24
TÍCH CỰC
8 năm
@TungPig đúng rùi bạn ah? nhiều phần mềm của TQ cũng đã tin tưởng nhiều người dùng nhất là ở việt nam mấy cái phần mềm tự sướng. và một số phần mềm nghe nhạc xem phim nhất là thằng itools thì chả ai bỏ. bây giờ nó chuyển sang mất tiền rùi

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019