Apple phát cảnh báo khẩn với phần mềm gián điệp nào?

Phần mềm gián điệp LightSpy liên quan đến các tin tặc từ Trung Quốc đã gây ra sự chú ý của Apple, theo một báo cáo nghiên cứu từ blog BlackBerry. LightSpy được phát hiện đầu tiên vào năm 2020 và được cho là có liên quan đến căng thẳng chính trị tại Hồng Kông. Phần mềm này có khả năng đánh cắp thông tin từ các ứng dụng nhắn tin, ghi lại âm thanh trong cuộc gọi VOIP và định vị tập tin cá nhân.

Một điều đáng lưu ý là LightSpy có khả năng xác định vị trí cụ thể của thiết bị bị nhiễm, đặc biệt là đối với người dùng iPhone ở Ấn Độ và Nam Á. Các máy chủ của LightSpy được đặt ở Trung Quốc, Singapore và Nga. BlackBerry cảnh báo rằng việc này có thể liên quan đến sự hậu thuẫn của các tổ chức thuộc chính phủ.

Người dùng cần cảnh giác với LightSpy, đặc biệt khi truy cập vào các trang web có nguy cơ bị tấn công. Đề nghị bật chế độ phong tỏa trên iPhone, cập nhật hệ điều hành và kích hoạt xác minh hai bước cho Apple ID. Tránh sử dụng mật khẩu giống nhau trên các dịch vụ trực tuyến khác nhau và không nhấp vào các liên kết hoặc tệp đính kèm không xác định.

Trong một báo cáo nghiên cứu được thực hiện bởi blog BlackBerry, phần mềm gián điệp mà Apple phát hiện có tên là LightSpy có thể liên quan đến các tin tặc từ Trung Quốc.

LightSpy là phần mềm gián điệp được phát hiện đầu tiên vào năm 2020 được cho là liên quan đến những căng thẳng chính trị tại Hồng Kông. LightSpy có khả năng tùy biến cấu hình cực kỳ linh hoạt, trong đó kẻ tấn công có thể kiểm soát chính xác phần mềm gián điệp này bằng cách sử dụng cấu hình có thể cập nhật. Phiên bản lần này có tên LightSpy F_Warehouse có khả năng đánh cắp thông tin từ các ứng dụng nhắn tin, bí mật ghi lại âm thanh ngay cả trong các cuộc gọi VOIP và định vị các tập tin cá nhân như tài liệu hoặc hình ảnh để trích xuất.

Điều đáng chú ý nhất là phiên bản này có thể xác định vị trí của thiết bị bị nhiễm một cách cụ thể. Mục tiêu hiện tại là người dùng iPhone ở Ấn Độ và Nam Á. Các thông báo lỗi và một số nhận xét được tìm thấy trong mã phần mềm gián điệp cho thấy các nhà thiết kế đằng sau LightSpy là “những người nói tiếng Trung Quốc bản địa”. Một sự thật gây tò mò khác là các máy chủ đang hoạt động của bọn tội phạm được đặt tại Trung Quốc và các quốc gia khác như Singapore và Nga.

Blog BlackBerry chỉ ra rằng phiên bản này của LightSpy tỏ ra đáng lo ngại vì không thể xác định liệu đây có phải là hoạt động được sự hậu thuẫn của các tổ chức thuộc chính phủ hay không. Điều làm cho phần mềm gián điệp này trở nên mạnh mẽ là một khi đã xâm nhập vào iPhone, nó sẽ khó có thể bị phát hiện.

Người dùng gặp rủi ro vì phần mềm hiện diện trên các trang web có nhiều lượt truy cập. Ví dụ, ở phiên bản LightSpy trước, chúng có mặt trên nhiều trang tin tức liên quan đến Hồng Kông. Ban đầu, nó thu thập thông tin thiết bị và tải xuống các giai đoạn tiếp theo, bao gồm LightSpy và các tiện ích bổ sung cần thiết để thực hiện hoạt động gián điệp.

Các khuyến nghị được đưa ra trên blog BlackBerry cảnh báo tất cả những người tham gia hoạt động chính trị hay nhà báo ở Nam Á, cần bật chế độ phong tỏa trên iPhone để giảm khả năng bị tấn công. Người dùng cũng luôn nhớ cập nhật iPhone và kích hoạt xác minh hai bước cho Apple ID. Tránh sử dụng lại mật khẩu từ các dịch vụ trực tuyến khác nhau. Cuối cùng và quan trọng nhất, không nhấp vào các liên kết hoặc tệp đính kèm không xác định.

KẾT LUẬN Phần mềm gián điệp LightSpy khiến Apple phát cảnh báo khẩn, được cho là liên quan đến các tin tặc từ Trung Quốc. Đây là một phiên bản gián điệp mạnh mẽ, có khả năng đánh cắp thông tin từ các ứng dụng nhắn tin, ghi âm cuộc gọi VOIP và định vị vị trí tập tin cá nhân trên thiết bị iPhone. Có đáng lo ngại khi không xác định được sự hậu thuẫn của các tổ chức chính phủ. Người dùng cần thận trọng và áp dụng các biện pháp bảo mật để đề phòng tấn công từ phần mềm gián điệp này.