Sóng trước chưa tan sóng sau đã tới, khi mà Apple mới dập tắt được WireLurker thì Masque Attacks lại xuất hiện. Theo như nhận định của công ty bảo mật FireEye, malware Masque Attacks nguy hiểm hơn và thực hiện những nhiệm vụ rõ ràng hơn WireLurker rất nhiều. Malware này có thể cài đặt trực tiếp trên iOS thông qua một thông báo giả, phá vỡ lớp bảo mật sandbox để có thể truy cập nhiều loại dữ liệu khác nhau, theo dõi và cập nhật liên tục những thay đổi trên máy nạn nhân.

   Dưới đây là video mô tải lại cách thức hoạt động của Masque Attacks. Có nhiều điểm mà bạn sẽ thấy rất thân quen, giống với cách spam tin nhắn mà ở VN người ta hay sự dụng trong thời gian gần đây. Nếu Masque Attacks được nhân bản, biến thể và phân phối thông qua sms thì chắc hẳn rất nhiều người sẽ bị dính malware này. Một số lưu ý trước khi xem video:

• Cách thức phân phối: họ sử dụng một link giả, rút gọn và giả một sms rất bình thường. Thông báo có một trò vui vui, mời dùng thử
• Cách cài đặt: phần mềm sẽ được tải qua wifi (hay 3G), nó giả lập 1 phần mềm có sẵn mà bạn khó nhận thấy sự thay đổi
• Cách thức malware hoạt động: sau khi giả lập phần mềm thì nó sẽ thu thập thông tin cá nhân của bạn và gửi về server của tin tặc.
• Đoạn cuối video người ta có minh hoạ khả năng cập nhật ngay tức thời những thay đổi trong máy lên server

   Những điểm làm nên sự nguy hiểm của malware này: có thể hoạt động trên iOS 7.x và iOS 8.x (nói chung là tất cả những phiên bản iOS phổ biến hiện nay). Máy đó có thể jailbreak hoặc chưa jailbreak đều có thể bị nhiễm. Phần mềm cài đặt trực tiếp trên thiết bị và giả lập cũng như đè lên một phần mềm đã có sẵn. Masque Attacks gây hậu quả khó lường hơn khi mà dường như nó tập trung vào dữ liệu rất cụ thể, ăn cắp tài khoản + mật khẩu cá nhân, sao lưu dữ liệu thường xuyên. Và nó còn có thể tự động cập nhật phiên bản mới, vượt qua lớp bảo mật sandbox để truy cập vào dữ liệu của phần mềm khác.

Vậy phải làm gì?
   Điều tối quan trọng là không được cài phần mềm từ nguồn ngoài, chỉ được cài từ iTunes Appstore. Ngay cả việc một số người mang điện thoại ra dịch vụ để cài đặt cũng là một nguy cơ rất lớn. Cảnh giác với những thông báo cài phần mềm trực tiếp lên thiết bị: các thông báo có thể xuất hiện trong sms, trong email hay popup nhảy ra mỗi khi bạn truy cập vào website nào đó.

   Nếu như trên thiết bị có xuất hiện thông báo “Untrusted App Developer” sau khi bạn cài phần mềm mới thì cần theo dõi cẩn thận. Và nếu không tin tưởng thì nhấn “Don’t Trust” và gỡ bỏ phần mềm đó ra.

Nguồn : tinhte.vn