Tin tặc TQ tấn công người biểu tình ở Hong Kong bằng iPhone

(ICTPress) - Các nghiên cứu viên an ninh mạng đã phát hiện ra một loại virus máy tính do thám trên hệ điều hành của Apple đối với iPhone và iPad, và họ cho rằng đang nhắm vào những người biểu tình ở Hong Kong.

Những người biểu tình đã cầm điện thoại di động của họ khi chặn tuyến phố chính tới Trung tâm tài chính, bên ngoài trụ sở chính quyền ở Hong Kong. (Ảnh: REUTERS/Carlos Barria)

Phần mềm độc hại này được biết đến với cái tên Xsser, có khả năng đánh cắp các tin nhắn văn bản, ảnh, các cuộc gọi, mật khẩu và các dữ liệu khác từ các thiết bị di động của Apple, các nhà nghiên cứu cùng với Lacoon Mobile Security cho biết ngày 30/9.

Các nhà nghiên cứu đã phát hiện ra phần mềm do thám này trong khi điều tra một phần mềm độc hại tương tự cho hệ điều hành Android của Google tuần trước cũng nhắm vào những người biểu tình ở Hong Kong. Các kẻ tấn công ẩn danh đã phủ phần mềm gián điệp Android qua WhatsApp, gửi đi các kết nối độc hại để tải chương trình, theo Lacoon.

Chưa rõ các thiết bị iOS bị nhiễm Xsser bằng cách nào, bởi phần mềm độc hại này không ngụy trang như là một ứng dụng.

Giám đốc điều hành Lacoon là Michael Shaulov cho Reuters biết Xsser là một phần mềm độc hại nhất được sử dụng cho tới hiện nay trong bất cứ cuộc tấn công được biết tới nào đối với người sử dụng iOS.

Đây là một trong những tiến hóa nhất mà chúng ta chứng kiến. Đây là một thông báo thực tế đầu tiên mà những kẻ tấn công tinh vi đang chuyển từ gây nhiễm PC hay laptop sang theo dõi các thiết bị iOS, Michael Shaulov cho biết.

Mã đã được sử dụng để kiểm soát server được viết bằng tiếng Trung Quốc. Chất lượng cao của chiến dịch và thực tế là đang được sử dụng để nhắm vào những người biểu tình cho thấy nó xuất phát từ một kẻ tấn công tinh vi ở Trung Quốc. Đây là lần đầu tiên trong lịch sử bạn thực tế được chứng kiến Trojan iOS được điều hành mà được cho rằng là một thực thể Trung Quốc, Shaulov cho biết.

Trojan là một thuật ngữ được các nhà nghiên cứu mạng sử dụng để mô tả phần mềm độc hại thâm nhập một thiết bị được ngụy trang là một cái gì đó độc hại.

Michael Shaulov cho biết nhóm nghiên cứu của công ty vẫn chưa xác định bất cứ nạn nhận cụ thể nào của iOS Trojan.

Lacoon cho biết trên trang blog của mình là có thể những kẻ tấn công đã triển khai Trojan ở những nơi khác, bên cạnh việc do thám những người biểu tình ủng hộ chế độ dân chủ ở Hong Kong.

“Có thể thấy khả năng tấn công vượt biên giới dễ dàng và có thể được điều hành bởi một nhóm nói tiếng Trung Quốc để giám sát các cá nhân, các công ty nước ngoài, hay thậm chí toàn bộ chính phủ”, các nhà nghiên cứu cho biết trên một đăng tải blog mô tả phân tích của họ.

 HY (Theo Reuters)