Phần mềm gián điệp nào khiến Apple phát cảnh báo khẩn?

Mới đây, Apple đã đưa ra cảnh báo về một cuộc tấn công thông qua "mã độc đánh thuê”, ảnh hưởng đến người dùng iPhone ở 92 quốc gia.

Trong một báo cáo nghiên cứu do blog BlackBerry thực hiện, đã phát hiện ra phần mềm gián điệp mang tên LightSpy, mà Apple cho biết có thể có liên quan đến các tin tặc từ Trung Quốc.

Được phát hiện lần đầu vào năm 2020, LightSpy được cho là liên quan đến các vấn đề chính trị căng thẳng ở Hồng Kông. Phần mềm này có khả năng tùy chỉnh cấu hình một cách linh hoạt, cho phép kẻ tấn công kiểm soát chính xác các hoạt động của nó thông qua việc sử dụng cấu hình có thể cập nhật. Phiên bản mới nhất, được gọi là LightSpy F_Warehouse, có khả năng đánh cắp thông tin từ các ứng dụng nhắn tin, ghi âm các cuộc gọi VOIP một cách kín đáo, và phát hiện các tập tin cá nhân như tài liệu hoặc hình ảnh để trích xuất.

Một điểm đáng chú ý là phiên bản này của LightSpy có thể xác định vị trí cụ thể của thiết bị bị nhiễm. Mục tiêu hiện tại của phần mềm là người dùng iPhone ở Ấn Độ và Nam Á. Các thông báo lỗi và nhận xét trong mã nguồn của phần mềm gián điệp này cho thấy các nhà phát triển đằng sau LightSpy là "những người nói tiếng Trung Quốc bản địa". Một điều gây tò mò khác là các máy chủ của những kẻ tấn công này đặt tại Trung Quốc và các quốc gia khác như Singapore và Nga.

Phần mềm gián điệp nào khiến Apple phát cảnh báo khẩn?

Theo blog của BlackBerry, phiên bản LightSpy F_Warehouse đáng lo ngại vì không thể xác định liệu nó có được sự hậu thuẫn từ các tổ chức chính phủ hay không. Ngoài ra, điều khiến nó trở nên nguy hiểm hơn là khả năng hoạt động một cách kín đáo, khó phát hiện trên thiết bị iPhone của nạn nhân.

LightSpy thường xuất hiện trên các trang web có lượng truy cập khá cao, ví dụ như các trang tin tức liên quan đến tình hình Hồng Kông trong phiên bản trước đó. Ban đầu, phần mềm này chỉ thu thập thông tin cơ bản về thiết bị và tải xuống các giai đoạn kế tiếp, bao gồm bản thân LightSpy và các tiện ích bổ sung cần thiết để thực hiện các hoạt động gián điệp.

Phần mềm gián điệp nào khiến Apple phát cảnh báo khẩn?

Trước mối đe dọa từ LightSpy, BlackBerry đã cảnh báo tất cả những người tham gia hoạt động chính trị hay nhà báo ở khu vực Nam Á nên bật chế độ phong tỏa trên iPhone để giảm nguy cơ bị tấn công. Cập nhật iPhone lên phiên bản mới nhất và kích hoạt xác minh hai bước cho Apple ID cũng là một biện pháp cần thiết để bảo vệ an toàn cho người dùng. Ngoài ra, họ nên tránh sử dụng lại mật khẩu từ các dịch vụ trực tuyến khác nhau và không nhấp vào các liên kết hoặc tệp đính kèm không xác định nguồn gốc để phòng ngừa việc bị nhiễm mã độc.

Xem thêm