Cách virus Wirelurker lây nhiễm, gây ảnh hưởng cho iOS và cách phòng tránh

​

Tin tặc đang nhắm đến các thiết bị di động và máy tính để bàn của người dùng Apple với phần mềm độc hại để gây thiệt hại hoặc ăn cắp thông tin, một công ty bảo mật Silicon Valley hôm qua cho biết. Các phần mềm độc hại đã nhắm mục tiêu đến các hệ thống iPhone iOS trong sáu tháng qua.

Xem thêm: Phát hiện virus nhắm vào các sản phẩm của Apple

Palo Alto Networks, công ty đã phát hiện ra các cuộc tấn công, biệt danh chiến dịch là "Wirelurker", và gọi đó là "quy mô lớn nhất chúng tôi đã từng thấy" chống lại các thiết bị di động và máy tính để bàn của người dùng Apple . Wirelurker đã lây nhiễm hơn 450 ứng dụng được bán thông qua một cửa hàng ứng dụng iPhone của bên thứ ba ở Trung Quốc gọi là Maiyadi App Store. Các ứng dụng bị nhiễm virus đã được tải về hơn 356.104 lần trong sáu tháng qua, Palo Alto Networks cho biết, và "có thể đã ảnh hưởng hàng trăm ngàn người sử dụng."

Wirelurker có nguồn gốc trên các ứng dụng được tải về từ cửa hàng ứng dụng của bên thứ ba Maiyadi. Bạn phải "jailbreak" điện thoại của mình để cho phép nó truy cập vào cửa hàng ứng dụng của bên thứ ba. Đây là cách phòng tránh: Hầu hết người dùng Apple chỉ đơn giản tải các ứng dụng từ App Store chính thức. Vì vậy, nếu bạn chỉ tải các ứng dụng thông qua Apple, bạn đã giảm rất nhiều nguy cơ với Wirelurker và các phần mềm độc hại khác.

Tuy nhiên, Wirelurker hoạt động khá tinh vi, một khi nó nhiễm vào điện thoại, nó có thể di chuyển đến những điện thoại không bị nhiễm virus thông qua máy tính để bàn. Khi một người nào đó kết nối chiếc iPhone bị nhiễm với một máy tính chạy OS X thông qua USB, Wirelurker tự cài đặt trên Mac. Sau đó, nó chờ đến khi bạn kết nối qua USB với thiết bị iOS khác và ngay lập tức lây nhiễm vào thiết bị đó. Vì vậy, ngay cả khi bạn không sử dụng ứng dụng từ cửa hàng của bên thứ ba, bạn vẫn có thể dính Wirelurker theo cách trên.

Hơn nữa, không có gì là bất thường khi người dùng iPhone jailbreak điện thoại của họ để sử dụng kho ứng dụng của bên thứ ba. Với những người muốn truy cập vào nhiều ứng dụng hơn mà có thể không được Apple thông qua, jailbreaking là một phương án hấp dẫn - và bạn nên biết nếu bạn có một chiếc điện thoại đã jailbreak.

Wirelurker có thể thực hiện điều gì?
Palo Alto Networks cho biết "Mục tiêu cuối cùng của kẻ tạo ra Wirelurker vẫn chưa rõ ràng", nhưng New York Times báo cáo rằng các phần mềm độc hại có thể được sử dụng để ăn cắp sổ địa chỉ của nạn nhân, đọc các tin nhắn iMessage và thường xuyên kết nối với những kẻ ra lệnh tấn công và điều khiển máy chủ, đồng thời có khả năng cho phép họ kiểm soát iPhone bị nhiễm virus từ xa.

Những gì bạn có thể làm để phòng tránh.
Đầu tiên, tránh sử dụng các ứng dụng của bên thứ ba, các website hoặc nguồn không đáng tin cậy để tải các ứng dụng và trò chơi. Đó có thể là nguồn lây Wirelurker.
Thứ hai, không kết nối điện thoại với máy tính không đáng tin cậy, như ở trường, thư viện, hoặc các cửa hàng điện thoại. Nếu bạn đang kết nối iPhone vào máy Mac để xạc, hoặc chia sẻ dữ liệu, và máy Mac đó đã tiếp xúc với Wirelurker, điện thoại của bạn có thể có nguy cơ lây nhiễm. Hãy kết nối vào những máy tính bạn biết, nếu bạn cần sạc điện thoại, hãy cắm nó vào ổ cắm .

Về phía Apple, đại diện hãng cho biết đã hành động để hạn chế tác động của mối đe dọa này: "Chúng tôi biết rằng phần mềm độc hại đã có sẵn trên một website nhằm vào người dùng ở Trung Quốc, và chúng tôi đã chặn các ứng dụng được xác định đã nhiễm virus để ngăn cản họ tiếp tục tung ra. Như mọi khi, chúng tôi khuyên người dùng tải và cài đặt phần mềm từ các nguồn đáng tin cậy."

Theo Time.​