Ngân hàng cảnh báo nguy cơ mất tiền, bị hack iPhone vì ứng dụng quen thuộc
Người dùng được khuyến cáo hãy cập nhật phiên bản iOS mới nhất của iPhone để phòng ngừa tối đa rủi ro.
Mới đây, ngân hàng MBBank đã cảnh báo người dùng về nguy cơ hack thiết bị từ ứng dụng nhắn tin iMessage trên iPhone.
Thông báo cho biết, thông qua tin nhắn iMessage có mã độc, tin tặc có thể chiếm quyền kiểm soát iPhone tại phiên bản iOS 15.7 mà không cần người dùng tương tác. MBBank khuyến cáo khách hàng hãy cập nhật phiên bản iOS mới nhất của iPhone để phòng ngừa tối đa rủi ro.
Được biết, tin tặc tấn công người dùng bằng cách gửi cho nạn nhân một tin nhắn văn bản kèm tệp tin chứa mã độc. Bằng cách khai thác lỗ hổng trên iOS 15.7, các mã độc sẽ tự động kích hoạt mà không cần người dùng phải động tay vào. Mã độc sau đó tiếp tục kết nối với máy chủ ra lệnh và kiểm soát (Command-and-Control Server - C&C).
Máy chủ này sẽ tải về một nền tảng tấn công có chủ đích (APT) phức tạp để đưa phần mềm độc hại đến máy tính mục tiêu, từ đó chiếm quyền kiểm soát thiết bị iOS. Cuộc tấn công này sau đó sẽ xóa sạch tin nhắn mang mã độc hại và bí mật ẩn nấp bên trong thiết bị của người dùng iPhone.
Kaspersky cho biết mã độc này chỉ tấn công iPhone chạy iOS 15.7 trở về trước. Nếu đã cập nhật từ iOS 16 trở lên, thiết bị của bạn sẽ an toàn.
Các chuyên gia tại Kaspersky khuyến cáo, cách tốt nhất để ngăn mã độc này là cập nhật lên iOS 16 hoặc cao hơn, bằng cách vào ứng dụng Cài đặt > Cài đặt chung > Cập nhật phần mềm. Tại đây, màn hình sẽ hiển thị phiên bản iOS hiện được cài đặt và cho biết liệu có sẵn bản cập nhật không. Bạn bấm vào Cập nhật để cài đặt bản iOS mới nhất.
Người dùng cũng có thể tắt tính năng xem trước tin nhắn tự động để ngăn chặn các nội dung đáng ngờ lan truyền trên thiết bị. Bạn vào ứng dụng Cài đặt > Tin nhắn > Hiển thị bản xem trước và chọn "Không" để tắt xem trước nội dung tin nhắn trên màn hình khóa và trung tâm thông báo.
Ngoài ra, theo khuyến cáo của các chuyên gia, người dùng không nên nhấn vào các đường link lạ trên iMessage, đặc biệt là khi nó đến từ nguồn không đáng tin cậy. Các đường link này sẽ dẫn đến những website lừa đảo hoặc tải về tệp tin chứa lỗ hổng bảo mật đến máy người dùng.