Nhóm nghiên cứu cho biết, Masque Attack tấn công người sử dụng bằng cách giả mạo các phần mềm trên iOS. Các ứng dụng mạo danh được xây dựng giống hệt phần mềm gốc nhưng bí mật chèn thêm các mã độc nhằm truy cập thông tin cá nhân và có thể dùng dữ liệu trên cho mục đích riêng. Phần mềm này được cài đặt thông qua công cụ dành cho lập trình viên, như vậy nếu người dùng chỉ tải ứng dụng từ App Store thì không có nguy cơ bị nhiễm.
Mã độc Masque Attack không thể giả mạo những phần mềm mặc định của Apple như trình duyệt Safari hay Mail nhưng nó rất khó bị phát hiện khi “ẩn danh” dưới các ứng dụng do bên thứ ba phát hành. Chẳng hạn người dùng nhận được thư điện tử có chứa đường dẫn tải về trò chơi Flappy Bird hay ứng dụng Gmail nhưng thực chất đây lại là phần mềm chứa mã độc.
Không có nhận xét nào:
Đăng nhận xét