Vụ tấn công hàng loạt lần đầu tiên nhắm vào nền tảng di động của Apple được đưa ra ánh sáng khi các nhà nghiên cứu phát hiện 40 ứng dụng độc hại tồn tại trên App Store.

Apple im lặng trước vụ tấn công lớn nhất trên nền tảng iOS. Ảnh: Getty Images.

Khi mở rộng phạm vi điều tra, con số này cuối cùng được xác định lên đến 4.000. Chúng chứa mã độc biến iPhone, iPad trở thành một phần của mạng botnet. Nói một cách đơn giản, những chiếc iPhone dính mã độc trở thành iPhone "zombie", bị thao túng cho nhiều mục đích xấu.

Mã độc xâm nhập 128 triệu iPhone

Thông tin chấn động này vừa được các luật sư của phía Epic tiết lộ, vài ngày trước phiên tòa xét xử vụ kiện chống độc quyền giữa hãng sản xuất game và Apple.

Theo đó, chiều 21/9/2015, khoảng hơn một tuần sau khi Apple ra mắt iPhone 6s/6s Plus, các lãnh đạo Apple phát hiện 2.500 ứng dụng độc hại trên App Store, chúng được 128 triệu người dùng tải về, tổng cộng 203 triệu lượt, trong đó có 18 triệu người dùng tại Mỹ.

Hàng nghìn phần mềm độc hại từng xuất hiện trên 128 triệu iPhone. Ảnh: Bankinfosecurity.

“Joz, Tom và Christine — số lượng khách hàng bị ảnh hưởng rất lớn, chúng ta có nên gửi email cho tất cả họ không?”, Phó Chủ tịch cấp cao về Tiếp thị toàn cầu của Apple, Greg Joswiak trao đổi với các thành viên trong nhóm qua email.

“Nếu có, Dale Bagwell từ nhóm Trải nghiệm khách hàng sẽ xử lý. Cần lưu ý rằng sẽ gặp khó khăn khi dịch email sang ngôn ngữ địa phương, vì ứng dụng được tải về tại nhiều quốc gia khác nhau trên thế giới”.

Khoảng 10 giờ sau, Bagwell tham gia trao đổi về vấn đề này. Rõ ràng việc bản địa hóa nội dung, đặc biệt là tên chính xác của ứng dụng, không hề dễ dàng.

Cuối cùng, không có email nào được gửi đến khách hàng. Apple chỉ lặng lẽ đăng một tài liệu hỏi đáp đơn giản, trong đó liệt kê chung chung về loạt mã độc xuất hiện trên App Store và 25 cái tên được tải xuống nhiều nhất trong số này. Hiện tại bài viết cũng đã bị xóa.

Mã độc mạo danh công cụ phát triển của Apple

Đợt tấn công lớn nhất lịch sử iOS xuất phát từ việc các nhà phát triển viết ứng dụng bằng phiên bản giả mạo Xcode - công cụ phát triển phần mềm iOS và OS X của Apple. Phiên bản có tên XcodeGhost đã lén lút chèn mã độc bên cạnh các chức năng bình thường của ứng dụng.

Từ đó, các ứng dụng nhiễm mã độc khiến iPhone của nạn nhân bị máy chủ điều khiển và kiểm soát, đồng thời cung cấp nhiều thông tin về thiết bị, bao gồm tên, mã nhận dạng, thông tin mạng, chi tiết trong “IDfierForVendor”…

XcodeGhost đã nhúng mã độc vào các ứng dụng phổ biến. Ảnh: Hackread.

Tại Trung Quốc, XcodeGhost hứa hẹn tải nhanh hơn so với bộ công cụ Xcode do Apple cung cấp. Khi lập trình viên dùng phiên bản giả mạo, họ nhận được cảnh báo từ Gatekeeper, tính năng bảo mật của macOS yêu cầu ứng dụng phải được xác nhận bởi một bên phát hành uy tín. Tuy nhiên, cuối cùng hàng nghìn app phát triển từ bộ công cụ giả mạo vẫn xuất hiện trên App Store.

Ứng xử gây thất vọng của Apple

Theo Wired, từ lâu gã khổng lồ xứ Cupertino đã xem bảo mật và quyền riêng tư là ưu tiên hàng đầu trên thiết bị của mình. Do đó, họ cần thông báo trực tiếp đến người dùng bị ảnh hưởng bởi vụ việc nghiêm trọng này.

Google mang tiếng xấu vì im lặng khi người dùng tải ứng dụng độc hại trên Android hoặc trình duyệt Chrome, giờ đây đến lượt Apple.

Đây không phải là vụ bê bối đầu tiên liên quan đến phần mềm độc hại trên App Store rồi cuối cùng chìm vào im lặng. Từ 2013, trang ArsTechnica đã phát hiện ứng dụng “Jekyll” vượt qua đánh giá của Apple nhưng cuối cùng bên trong chứa mã độc.

Các nhà lãnh đạo của Apple đã chuyển tiếp qua lại bài báo, thảo luận rất nhiều về phương pháp kiểm soát, phê duyệt ứng dụng trên App Store. Tuy nhiên, tất cả được giữ kín trong phạm vi nội bộ mà không thông báo công khai đến người dùng bị ảnh hưởng.

(Theo Zing)

Một story bí ẩn trên Instagram đang khiến người dùng iPhone trên thế giới bị văng khỏi ứng dụng

Chỉ cần tò mò xem story này trên ứng dụng Instagram, iPhone của bạn có thể bị crash và treo sau vài giây.

Theo Trung tâm Xử lý tin giả Việt Nam (VAFC), thuộc Cục Phát thanh Truyền hình và Thông tin điện tử, Bộ TT&TT, trên mạng xã hội Facebook xuất hiện tài khoản “Bái Đính Chùa” đang kêu gọi quyên góp tiền từ thiện gửi vào tài khoản cá nhân. Trung tâm Xử lý tin giả Việt Nam cho biết, đây là tài khoản giả mạo, không phải của Chùa Bái Đính.

Tài khoản Facebook này vừa được khởi tạo, sử dụng ảnh đại diện giống và dễ gây nhầm lẫn với tài khoản mạng xã hội của Chùa Bái Đính (đã có tích xanh chính chủ). Tài khoản này thường xuyên đăng tải thông tin về các nạn nhân cần giúp đỡ lên mạng xã hội Facebook, rồi kêu gọi các nhà hảo tâm chuyển tiền quyên góp từ thiện đến một số tài khoản cá nhân.

Thủ đoạn kêu gọi tiền từ thiện từ các nhà hảo tâm chuyển tiền vào tài khoản cá nhân (Nguồn: VAFC)

VAFC khuyến cáo, người dân cần tìm hiểu kỹ thông tin khi quyên góp từ thiện thông qua mạng xã hội. Đồng thời cho biết, vụ việc sẽ được chuyển tới cơ quan chức năng để xem xét xử lý theo quy định pháp luật.

Thời gian gần đây, trên mạng xã hội bắt đầu xuất hiện tình trạng tạo lập các tài khoản, Fanpage với danh nghĩa hoạt động từ thiện để lừa đảo, chiếm đoạt tài sản của các nhà hảo tâm.

Mới đây, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng đã phát đi cảnh báo khi liên tiếp phát hiện một số đối tượng có hành vi tạo lập các trang mạng xã hội với danh nghĩa hoạt động từ thiện để lừa đảo, chiếm đoạt tài sản của các nhà hảo tâm. Số tiền các đối tượng đã chiếm đoạt lên đến hàng chục tỷ đồng. 

Theo Bộ Công an, thủ đoạn mà các đối tượng sử dụng là: Tạo lập các trang mạng xã hội (chủ yếu trên Facebook), sau đó đăng tải các bài viết, tạo dựng những nội dung không có thật về một số hoàn cảnh đang gặp khó khăn, hoạn nạn cần được giúp đỡ; hoặc giả mạo các trang mạng xã hội chuyên làm từ thiện được nhà nước cho phép, rồi đăng tải các bài viết kêu gọi cộng đồng mạng giúp đỡ.

Tinh vi hơn, một số đối tượng còn sử dụng các bài báo viết về các hoàn cảnh khó khăn đã được đăng tải trên các phương tiện thông tin đại chúng để dẫn nguồn trên Fanpage Facebook, rồi xen cài số tài khoản ngân hàng tiếp nhận từ thiện do các đối tượng tự tạo lập quản lý, để tiếp nhận nguồn tiền ủng hộ.

Các bài viết được các đối tượng đăng tải trên các trang mạng xã hội đã thu hút hàng chục nghìn người quan tâm theo dõi, gửi tiền ủng hộ. Tuy nhiên, sau khi tiếp nhận tiền từ thiện, các đối tượng không bàn giao tiền từ thiện cho các gia đình gặp hoàn cảnh khó khăn mà sử dụng hết vào mục đích cá nhân; hoặc chỉ chuyển một phần rất nhỏ để làm hình ảnh nhằm tiếp tục “kêu gọi từ thiện”...

Bộ Công an cho biết, từ đầu năm 2021 đến nay, lực lượng Công an đã liên tiếp phát hiện, xử lý các đối tượng liên quan đến hành vi này, chẳng hạn như các Fanpage “Chia sẻ vì người nghèo”, “Hỗ trợ trẻ em”, “Quỹ bảo trợ trẻ em”, “Phật tại tâm”, “Chia sẻ yêu thương”, “Kết nối yêu thương”, “Quan thế âm bồ tát”...

Bộ Công an cho biết, đang tăng cường rà soát, đấu tranh và xử lý nghiêm các đối tượng có hành vi lừa đảo, chiếm đoạt tài sản, nhất là các vụ lợi dụng lòng tin của người dân để lừa đảo tiền từ thiện qua mạng xã hội. Đồng thời, cảnh báo người dân nâng cao cảnh giác để tránh bị lừa đảo, trục lợi.

Duy Vũ

Tung tin giả trên Facebook về nạn vận chuyển hàng lậu qua cửa khẩu Móng Cái

Một tài khoản mạng xã hội đã đăng tải những hình ảnh và thông tin về việc vận chuyển hàng lậu tại cửa khẩu Móng Cái (Quảng Ninh). Cơ quan chức năng cho biết đây là thông tin giả mạo.