1491
#1
Công ty bảo mật Palo Alto Networks vừa cho biết có một loại trojan mới với tên gọi AceDeceiver đã xuất hiện trên các thiết bị iOS (iPhone/iPad) mà không bắt buộc người dùng phải Jailbreak. Hiện trojan này chỉ mới xuất hiện tại Trung Quốc và các hacker đã sử dụng kỹ thuật FairPlay Man-in-the-Middle để cài tự động nó trên máy người dùng thông qua các ứng dụng lậu mà ngay chính họ cũng không hề biết.
FairPlay hay còn được biết với cái tên DRM là một ứng dụng quản lý bản quyền kĩ thuật số, nhằm đảm bảo các ứng dụng được cài trên các thiết bị iOS có nguồn gốc hợp pháp chứ không phải ứng dụng lậu. Tuy nhiên chính cơ chế hoạt động của FairPlay đã được các hacker lợi dụng triệt để tấn công người dùng. Cụ thể khi mua một ứng dụng từ App Store, bạn sẽ nhận được một mã xác thực từ Apple để xác nhận bạn đã mua app này thông qua iTunes trước đó. Và quá trình cấp mã này đã được các hacker "đánh chặn" và nắm giữ các mã hợp lệ trong tay. Tiếp theo nó sẽ được dùng vào việc đánh lừa các thiết bị iOS rằng đã cài app bản quyền nhưng thật chất là app lậu. Và người dùng hoàn toàn không hề biết sự việc này.
Các hacker đã sử dụng phương pháp trên cùng với một phần mềm có tên Aisi Helper Windows, khi người dùng tải nó về máy với hi vọng sẽ quản lý thiết bị tốt hơn thì không ngờ lại tạo ra một "cầu nối" giúp các hacker vô tư tải các ứng dụng lậu có chứa trojan từ App Store vào máy của mình. Dĩ nhiên quá trình này đã "âm thầm lặng lẽ" diễn ra nên bạn sẽ không nhận được bất kỳ thông nào xuất hiện trên màn hình về việc cài mới ứng dụng. Lý do là các mã xác thực đã được các hacker nắm trong tay bằng cách mua, up app của họ lên App Store.
Hiện chưa có ghi nhận nào ngoài Trung Quốc dính phải sự cố này, tuy nhiên để tránh những vụ việc đáng tiếc trong tương lai có thể xảy ra với chính mình. Các bạn không nên sử dụng Aisi Helper đồng thời ngưng ngay việc sử dụng app lậu vốn đã được cảnh báo về độ nguy hiểm lâu nay. Ngoài ra hãy bật bảo vê 2 lớp cho tài khoản Apple ID của bạn ngay bây giờ và rời khỏi Trung Quốc nếu có thể ^^.
FairPlay hay còn được biết với cái tên DRM là một ứng dụng quản lý bản quyền kĩ thuật số, nhằm đảm bảo các ứng dụng được cài trên các thiết bị iOS có nguồn gốc hợp pháp chứ không phải ứng dụng lậu. Tuy nhiên chính cơ chế hoạt động của FairPlay đã được các hacker lợi dụng triệt để tấn công người dùng. Cụ thể khi mua một ứng dụng từ App Store, bạn sẽ nhận được một mã xác thực từ Apple để xác nhận bạn đã mua app này thông qua iTunes trước đó. Và quá trình cấp mã này đã được các hacker "đánh chặn" và nắm giữ các mã hợp lệ trong tay. Tiếp theo nó sẽ được dùng vào việc đánh lừa các thiết bị iOS rằng đã cài app bản quyền nhưng thật chất là app lậu. Và người dùng hoàn toàn không hề biết sự việc này.
Các hacker đã sử dụng phương pháp trên cùng với một phần mềm có tên Aisi Helper Windows, khi người dùng tải nó về máy với hi vọng sẽ quản lý thiết bị tốt hơn thì không ngờ lại tạo ra một "cầu nối" giúp các hacker vô tư tải các ứng dụng lậu có chứa trojan từ App Store vào máy của mình. Dĩ nhiên quá trình này đã "âm thầm lặng lẽ" diễn ra nên bạn sẽ không nhận được bất kỳ thông nào xuất hiện trên màn hình về việc cài mới ứng dụng. Lý do là các mã xác thực đã được các hacker nắm trong tay bằng cách mua, up app của họ lên App Store.
Hiện chưa có ghi nhận nào ngoài Trung Quốc dính phải sự cố này, tuy nhiên để tránh những vụ việc đáng tiếc trong tương lai có thể xảy ra với chính mình. Các bạn không nên sử dụng Aisi Helper đồng thời ngưng ngay việc sử dụng app lậu vốn đã được cảnh báo về độ nguy hiểm lâu nay. Ngoài ra hãy bật bảo vê 2 lớp cho tài khoản Apple ID của bạn ngay bây giờ và rời khỏi Trung Quốc nếu có thể ^^.
Tham khảo: redmondpie
Last edited by a moderator:
