Ảnh minh họa. |
Chuyên gia Russell Kent-Payne cho biết, tội phạm mạng sử dụng nền tảng TestFlight của Apple để phân phối phần mềm bàn phím Keylogger. Các ứng dụng trên nền tảng TestFlight không bắt buộc trải qua quá trình đánh giá bảo mật nghiêm ngặt như trên App Store, do đó tin tặc đã lợi dụng kẽ hở này để cài đặt phần mềm theo dõi thao tác bàn phím Keylogger.
Sau khi bàn phím độc hại được cài đặt trên thiết bị người dùng, chúng sẽ tự động thay thế bàn phím mặc định của iPhone với giao diện tương tự như bàn phím gốc. Bàn phím độc hại hoạt động như keylogger sẽ tự động ghi lại mọi thứ người dùng gõ và gửi dữ liệu đến máy chủ của tin tặc.
Giao diện bàn phím iOS mặc định ở bên trái và bàn phím độc hại hoạt động như keylogger ở bên phải. |
Với thủ đoạn này, tin tặc có thể dễ dàng vượt qua bức tường bảo mật nghiêm ngặt trên các thiết bị của Apple để ghi lại tin nhắn riêng tư, lịch sử trình duyệt web và thậm chí là cả mật khẩu của người dùng iPhone.
Trong quá trình điều tra, các chuyên gia phát hiện rằng, hầu hết tất cả các thiết bị đều có cài đặt ứng dụng bàn phím của bên thứ ba này. Điều này tạo điều kiện cho tin tặc không cần phải trực tiếp hack thiết bị hoặc giành quyền truy cập vào iCloud.
Các chuyên gia cho rằng, việc phát hiện ra keylogger sẽ khó khăn hơn so với các phần mềm độc hại khác. Tuy nhiên, loại phần mềm này có một số đặc điểm nhận biết cần chú ý.
Một trong những dấu hiệu rõ ràng nhất của keylogger là gây ra độ trễ khi gõ bàn phím. Vì thông tin đầu vào được thao tác trên bàn phím sẽ cần thời gian để được keylogger xử lý và ghi lại.
Thiết bị quá nóng cũng là một dấu hiệu nhận biết khác của keylogger trên điện thoại, vì chúng thường hoạt động tích cực ở chế độ nền. Khi không có ứng dụng nào được mở nhưng điện thoại của người dùng lại nóng lên bất thường, hoặc thời lượng pin cũng cạn kiệt nhanh hơn.
Cuối cùng là hiệu suất thiết bị sẽ suy giảm đáng kể. Thời gian phản hồi chậm, ứng dụng bị treo và đồ họa tải không mượt mà cũng là những dấu hiệu cần chú ý. Vì những tình trạng này là do điện thoại đang phải xử lý nhiều tiến trình hơn bình thường.
Các chuyên gia khuyến nghị, khi nhận thấy một trong những dấu hiệu trên, người dùng cần khởi động lại điện thoại. Nếu vẫn không khắc phục được tình trạng trên, người dùng cần cài đặt ứng dụng bảo mật của bên thứ ba đáng tin cậy như Avast hoặc Norton 360 để quét hệ thống. Đối với người dùng Android nên Android nên sử dụng công cụ Google Play Protect.