Forum Giải Trí

Công ty bảo mật Palo Alto Networks vừa cho biết có một loại trojan mới với tên gọi AceDeceiver đã xuất hiện trên các thiết bị iOS (iPhone/iPad) mà không bắt buộc người dùng phải Jailbreak. Hiện trojan này chỉ mới xuất hiện tại Trung Quốc và các hacker đã sử dụng kỹ thuật FairPlay Man-in-the-Middle để cài tự động nó trên máy người dùng thông qua các ứng dụng lậu mà ngay chính họ cũng không hề biết.

FairPlay hay còn được biết với cái tên DRM là một ứng dụng quản lý bản quyền kĩ thuật số, nhằm đảm bảo các ứng dụng được cài trên các thiết bị iOS có nguồn gốc hợp pháp chứ không phải ứng dụng lậu. Tuy nhiên chính cơ chế hoạt động của FairPlay đã được các hacker lợi dụng triệt để tấn công người dùng. Cụ thể khi mua một ứng dụng từ App Store, bạn sẽ nhận được một mã xác thực từ Apple để xác nhận bạn đã mua app này thông qua iTunes trước đó. Và quá trình cấp mã này đã được các hacker "đánh chặn" và nắm giữ các mã hợp lệ trong tay. Tiếp theo nó sẽ được dùng vào việc đánh lừa các thiết bị iOS rằng đã cài app bản quyền nhưng thật chất là app lậu. Và người dùng hoàn toàn không hề biết sự việc này.


Các hacker đã sử dụng phương pháp trên cùng với một phần mềm có tên Aisi Helper Windows, khi người dùng tải nó về máy với hi vọng sẽ quản lý thiết bị tốt hơn thì không ngờ lại tạo ra một "cầu nối" giúp các hacker vô tư tải các ứng dụng lậu có chứa trojan từ App Store vào máy của mình. Dĩ nhiên quá trình này đã "âm thầm lặng lẽ" diễn ra nên bạn sẽ không nhận được bất kỳ thông nào xuất hiện trên màn hình về việc cài mới ứng dụng. Lý do là các mã xác thực đã được các hacker nắm trong tay bằng cách mua, up app của họ lên App Store.

Hiện chưa có ghi nhận nào ngoài Trung Quốc dính phải sự cố này, tuy nhiên để tránh những vụ việc đáng tiếc trong tương lai có thể xảy ra với chính mình. Các bạn không nên sử dụng Aisi Helper đồng thời ngưng ngay việc sử dụng app lậu vốn đã được cảnh báo về độ nguy hiểm lâu nay. Ngoài ra hãy bật bảo vê 2 lớp cho tài khoản Apple ID của bạn ngay bây giờ và rời khỏi Trung Quốc nếu có thể ^^.

---

Tags: #ios #trojan #news

Kaspersky cho biết vừa phát hiện một trong những trojan nhắm vào ngân hàng hoạt động trên hệ điều hành Android nguy hiểm nhất từ trước đến nay. Bên cạnh việc nhắm chính vào ứng dụng ngân hàng, trojan này có thể giả mạo các ứng dụng phổ biến như Facebook, Gmail, WhatsApp, Instagram, Viber... hay thậm chí là Google Play để đánh cắp thông tin người dùng.

Trong Quý 3 năm 2015, các chuyên gia Kaspersky Lab nhận thấy sự gia tăng bất thường về số lượng các cuộc tấn công vào dịch vụ ngân hàng trên điện thoại di dộng tại Úc. Các chuyên gia đã nghi ngờ và tìm ra nguyên nhân chính, chỉ do một trojan ngân hàng gây ra: Acecard.

Gia đình trojan Acecard sử dụng hầu hết các chức năng hiện có của một phần mềm độc hại, từ đánh cắp tin nhắn văn bản và tin nhắn thoại của ngân hàng, đến mạo danh trang đăng nhập nhằm đánh cắp thông tin cá nhân và chi tiết tài khoản. Những phiên bản gần đây nhất trong gia đình Acecard có thể tấn công ứng dụng người dùng của 30 ngân hàng và hệ thống thanh toán. Do trojan này có khả năng mã hóa bất kì ứng dụng nào nên những ứng dụng tài chính bị tấn công có thể còn cao hơn nữa.

Bên cạnh ứng dụng ngân hàng, Acecard còn có thể mã hóa những ứng dụng sau với cửa sổ giả mạo: Dịch vụ nhắn tin: WhatsApp, Viber, Instagram, Skype; Mạng xã hội: VKontakte, Odnoklassniki, Facebook, Twitter; Người dùng Gmail; Ứng dụng PayPal trên điện thoại di động; Google Play và Google Music.

Phần mềm độc hại này bị phát hiện vào tháng 2/2014 nhưng trong một thời gian dài không có bất kì dấu hiệu hoạt động nào. Tuy vậy, từ tháng 5-12/2015, Kaspersky Lab đã phát hiện hơn 6.000 người dùng bị trojan này tấn công. Phần lớn họ sống tại Nga, Úc, Đức, Áo và Pháp.

Trong 2 năm quan sát, các nhà nghiên cứu tại Kaspersky Lab đã chứng kiến sự phát triển không ngừng của trojan này. Chúng có thêm 10 phiên bản mới, mỗi phiên bản sau lại có nhiều chức năng độc hại hơn phiên bản trước.

Về cách thức lây nhiễm, điện thoại thường bị dính Acecard sau khi tải xuống một ứng dụng độc hại giả mạo một ứng dụng hợp pháp khác. Các phiên bản của Acecard thường giả mạo Flash Player hoặc PornoVideo, hoặc nhiều phần mềm phổ biến khác đôi khi cũng được dùng.

Nhưng đây không phải là cách duy nhất mà phần mềm độc hại này được phát tán. Vào 28/10/2015, các chuyên gia tại Kaspersky Lab đã phát hiện ra một phiên bản của trojan Acecard: Trojan-Downloader.AndroidOS.Acecard.b trên Google Play. Trojan được phát tán dưới vỏ bọc là một trò chơi. Khi phần mềm độc hại được cài đặt từ Google Play, người dùng chỉ thấy biểu tượng Adobe Flash Player trên màn hình desktop và không có bất kì dấu hiệu cho thấy một ứng dụng đã được cài đặt.

Quan sát kĩ mã phần mềm độc hại, các chuyên gia Kaspersky Lab thiên về chiều hướng: Acecard được tạo ra bởi cùng một nhóm tội phạm mạng đã tạo ra trojan TOR đầu tiên trên Android - Backdoor.AndroidOS.Torec.a và trojan tống tiền đầu tiên trên di dộng - Trojan-Ransom.AndroidOS.Pletor.a.

Điều này chứng tỏ Acecard do một nhóm tội phạm mạng đầy kinh nghiệm và quyền lực lập nên, có khả năng lớn là nói tiếng Nga.

Nguồn ICTNews

---

Tags: #android #ios #facebook #fb-giả-mạo #kaspersky #trojan #news

Mới đây, hãng bảo mật di động Lookout đã phát hiện ra một loại adware mới trên nền tảng Android có khả năng ăn sâu vào hệ thống (root) và gần như không thể bị tiêu diệt.

Theo đó, sau khi được người dùng "vô tình" cài đặt vào thiết bị, adware này sẽ tự biến mình thành một ứng dụng hệ thống. Điều này đồng nghĩa với việc nó sẽ không phải chịu tác động nào từ sự cố gắng gỡ bỏ của người dùng, cho dù có cài đặt mới lại thiết bị đi chăng nữa.

Không những thế, vì là một ứng dụng hệ thống nên adware mới sẽ có được quyền root vì thế nhiều người dùng sẽ không thể nhận ra được rằng thiết bị của mình đã bị nhiễm. Ngoài ra, adware này không "đơn độc" mà còn gồm rất nhiều loại trojan virus tập hợp lại.

Lookout tìm ra được rằng các trojan này đang ẩn mình ở trên 20,000 ứng dụng Android, trong đó có rất nhiều cái tên nổi tiếng như: Facebook, Google Now, Candy Crush, Twitter, WhatsApp, Snapchat...Tuy nhiên, những phiên bản phần mềm bị nhiễm độc đến từ các nguồn bên thứ 3 chứ không phải trên hệ thống chợ ứng dụng Google Play Store (CH Play).

Hiện tại, loại adware này theo Lookout là gần như không thể bị loại bỏ và người dùng phổ thông chỉ có duy nhất một sự lựa chọn là: đi sắm một chiếc điện thoại mới. Có 3 dạng chính của loại malware này là: Shuanet, Kemoge và GhostPush. Tuy có thiết kế khác nhau nhưng chúng lại chia sẻ đến 77% bộ code chung. Hiện các quốc gia sau là nơi có tỉ lệ máy bị nhiễm cao nhất: Mỹ, Đức, Iran, Nga, Ấn Độ, Jamaica, Sudan, Brazil, Mexico và Idonesia.

Trước viễn cảnh chưa có một phương án diệt bỏ tận gốc loại malware tiềm tàng nguy hiểm này, người dùng tốt nhất không nên tải ứng dụng từ các bên thứ 3 không rõ nguồn gốc mà chỉ nên sử dụng chợ ứng dụng Google Play Store mà thôi. Bạn đọc nghĩ sao về điều này? Hãy chia sẻ cảm nghĩ cùng với techrum nhé.

---

Tags: #android #malware #adware #trojan #google-play-store #news

Trojan đầu tiên lọt qua sự kiểm tra của các source chính thức trên Cydia hiện đang có mặt trên source ModMyi mà chưa bị gỡ xuống. Trojan này nằm ẩn trong một tweak có tên Lock Saver Free. Theo mô tả, tweak này giúp tăng cường thời gian sử dụng pin bằng cách tắt các chức năng ngốn pin như 3G, bluetooth, wi-fi... khi bạn khóa máy.

Được biết sau khi cài, nó sẽ tạo 2 tập tin Service.dylib và Service.plist tại đường dẫn: /Library/MobileSubstrate/DynamicLibraries/ trong hệ thống. Nó sẽ tìm cách tấn công hack thu nhập từ các quảng cáo Google Ads và chuyển thông tin ăn cắp này về máy chủ tại Bulgaria. Cho dù bạn gỡ bỏ tweak Lock Saver Free, 2 files này vẫn tồn tại không bị xóa đi được vì nó đã được chép đè quyền root 777 cao nhất.

Nếu bạn đã lỡ cài thử tweak này thì hãy thử những cách bên dưới để gỡ bỏ chúng khỏi thiết bị của bạn
 Cách 1: Vào đường dẫn /Library/MobileSubstrate/DynamicLibraries/ tìm và xóa 2 file Service.dylib + Service.plist sau đó khởi động lại thiết bị.
 Cách 2: Vào đường dẫn /Library/MobileSubstrate/DynamicLibraries/ và set quyền cho folder DynamicLibraries như hình dưới để ngăn chặn trojan lấy thông tin.

---

Tags: #ios #tweak-cydia #tweak #news #trojan