Phần mềm gián điệp trên iPhone bạn nên gỡ bỏ ngay lập tức
Vừa qua, các nhà nghiên cứu bảo mật của LookOut đã phát hiện ra một loại phần mềm gián điệp mới trên iOS và Android, được thiết kế để đánh cắp dữ liệu và tống tiền người dùng.
Phần mềm gián điệp Goontact hoạt động ở đâu?
Phần mềm gián điệp Goontact chủ yếu được phát tán thông qua các trang web bất hợp pháp. Ngay khi người dùng cài đặt, nó sẽ bắt đầu thu thập thông tin cá nhân của bạn, bao gồm danh bạ, tin nhắn SMS, hình ảnh… sau đó thực hiện việc tống tiền.
Các trang web phát tán phần mềm gián điệp Goontact. Ảnh: LookOut
Nếu trên iPhone có những biểu tượng phần mềm như ảnh trên, bạn nên gỡ bỏ chúng ngay lập tức.
Có vẻ như phần mềm gián điệp chủ yếu nhắm mục tiêu vào các quốc gia tại khu vực châu Á, đơn cử như Trung Quốc, Hàn Quốc, Nhật Bản, Thái Lan và Việt Nam.
Điều đặc biệt ở đây là phần mềm gián điệp đã sử dụng chứng chỉ của nhà những phát triển hợp pháp. Câu hỏi đặt ra là liệu các công ty đó có bị xâm phạm hay không?
Các nhà nghiên cứu bảo mật cũng phát hiện ra rằng nhiều chứng chỉ đang bị thu hồi, tuy nhiên, tin tặc luôn tìm cách để tìm nguồn chứng chỉ mới.
Làm thế nào để không bị nhiễm phần mềm gián điệp Goontact?
Goontact hiện chỉ phổ biến tại một số quốc gia ở châu Á, tuy nhiên, những kẻ tấn công vẫn đang dựa vào các kỹ thuật mạng xã hội để phát tán các phần mềm gián điệp tương tự.
Do đó, để hạn chế bị nhiễm phần mềm độc hại, bạn chỉ nên cài đặt ứng dụng trên App Store hoặc từ trang web chính thức của các nhà phát triển đáng tin cậy.
Apple hiện đang làm việc để thu hồi các chứng chỉ đã được sử dụng để phát tán phần mềm gián điệp, dự kiến công việc sẽ hoàn tất vào cuối tuần này.
Không giống như iOS, phiên bản Goontact trên Android được thiết kế với nhiều tính năng hơn, ngoài việc đánh cắp dữ liệu, chúng còn có khả năng lọc tin nhắn SMS, ảnh và vị trí.
Mặc dù phần mềm gián điệp Goontact không có sẵn trên Google Play hoặc App Store, tuy nhiên với chiến thuật tinh vi, người dùng hoàn toàn có thể truy cập nhầm vào các trang web bất hợp pháp và bị nhiễm phần mềm độc hại.