Hacker Nga tấn công và lấy cắp dữ liệu trên iOS không jailbreak

(PCWorldVN) Hãng bảo mật Trend Micro cho biết phần mềm gián điệp của một nhóm hacker chuyên nghiệp người Nga có thể tấn công và lấy cắp dữ liệu cả trên thiết bị iOS chưa jailbreak.

• Hacker Nga tiết lộ các giao thức bí mật của Skype
• Tóm gọn hacker Nga tấn công các điểm bán hàng tại Mỹ
• Hacker Nga đánh cắp 1,2 tỷ tài khoản web
• Edward Snowden: Trên iPhone có phần mềm gián điệp bí mật

Theo Computerworld, nhóm hacker Nga từng nổi tiếng với các mục tiêu tấn công quan trọng như chính phủ, quân đội và giới báo chí hiện chuyển hướng sang các thiết bị iOS, nhất là iPhone.

Trend Micro cho biết đã phát hiện phần mềm gián điệp (spyware) này hiện đang lây nhiễm trên iPhone, sau đó tập hợp các thông tin cá nhân với số lượng lớn và gửi về một máy chủ từ xa.

Phần mềm gián điệp này có tên gọi là Xagent được phát tán thông qua những cuộc tấn công lừa đảo mang tên Operation Pawn Storm với một kỹ thuật khá mới được gọi là “island hopping” (tạm dịch là đi đường vòng).

Trong phương thức này, các điện thoại của bạn bè, cộng sự của mục tiêu tấn công chính sẽ bị hacker phát tán spyware trước, sau đó mới có thể dễ dàng để xâm nhập vào mục tiêu thực sự. Thủ đoạn này dễ thành công hơn vì khả năng nạn nhân nhấn vào đường link do bạn bè thân thiết gửi đến sẽ cao hơn so với từ những người xa lạ.

Cấu trúc mã của XAgent. Nguồn: Blog Trend Micro.

Khi đã cài đặt vào thiết bị iOS, XAgent sẽ thu thập toàn bộ những tin nhắn văn bản, thông tin danh bạ, hình ảnh, dữ liệu thông tin địa lý, danh sách các ứng dụng đã cài đặt, thông tin toàn bộ các tiến trình đang chạy và trạng thái Wi-Fi của thiết bị. Toàn bộ những thông tin này sẽ được đóng gói và gửi về máy chủ được điều khiển bởi các hacker.

XAgent cũng có thể truy cập vào micro của thiết bị iOS và kích hoạt chức năng ghi âm.

Trend Micro cho biết, spyware XAgent có thể chạy trên iOS 7 và iOS 8 cả nguyên bản lẫn đã jailbreak. Spyware này càng nguy hiểm hơn khi chạy trên phiên bản iOS 7 vì nó có khả năng ẩn biểu tượng nên người dùng bình thường rất khó bị phát hiện.

Riêng với iOS 8 thì ứng dụng này không thể ẩn được và cần được kích hoạt lại mới có thể chạy và thu thập thông tin được sau mỗi lần khởi động lại thiết bị. Một tiến trình tự chạy sau mỗi lần thiết bị iOS khởi động sẽ yêu cầu người dùng kích hoạt spyware này để tái nhiễm.

Tuy nhiên, Trend Micro cho rằng nhược điểm khá lớn của XAgent trên iOS 8 là do phần mềm gián điệp này được hacker viết ra trước khi iOS 8 cập nhật.

Theo số liệu Apple công bố trong tuần này thì có đến 3/4 thiết bị của Apple đã được cập nhật iOS 8, trong khi đó chỉ 1/4 thiết bị còn lại vẫn còn chạy iOS 7.

Một liên kết chứa spyware XAgent phát tán trên iOS.

Trong quá trình định danh các hacker này, Trend Micro tin rằng đằng sau chiến dịch Operation Pawn Storm thực chất là nhóm hacker chuyên nghiệp người Nga. Các chiến dịch tấn công trước đây của nhóm hacker này nhằm vào các tổ chức quân sự, những nhà thầu quốc phòng, đại sứ quán và các tập đoàn truyền thông.

Mặc dù một số người dùng tinh mắt có thể nhận thấy những bất thường khi quan sát lịch sử cuộc gọi nhưng khó có thể nhận diện được có một phần mềm gián điệp đang “tung hoành” trên thiết bị của mình, theo Trend Micro.