Công ty có trụ sở tại Mỹ này quả quyết rằng những vụ tấn công nặc danh này hoàn toàn có thể xảy ra do một lỗ hổng trong các phần mềm chạy trên iPhone, iPad và iPod, mang đến những mối đe dọa lớn hơn nhiều so với lỗ hổng WireLurker mới bị phát hiện và đang được Apple sửa chữa.
"Những vụ tấn công này có thể thay thế các ứng dụng đáng tin cậy, như dịch vụ ngân hàng hay hòm thư điện tử, bằng những phần mềm độc hại qua Internet"– FireEye đăng trên blog của hãng – "Điều đó có nghĩa kẻ tấn công có thể ăn cắp thông tin ngân hàng của người dùng bằng cách thay thế một ứng dụng ngân hàng đáng tin cậy bằng một mã độc có giao diện người dùng giống hệt ứng dụng đó".
Những kẻ lừa đảo trên mạng có thể thúc giục người dùng của Apple cài đặt những thứ được cho là bản cập nhật của các ứng dụng hiện có. Tuy nhiên, thay vì một bản cập nhật, người dùng sẽ tải về một mã độc có khả năng gửi những thông tin đăng nhập của họ cho hacker, theo FireEye.
Công ty này cho biết họ đã cảnh báo Apple về lỗ hổng này từ nhiều tháng trước, và rằng hãng công nghệ có trụ sở tại California này hiện đang tìm cách vá lỗ hổng đó.
FireEye cũng nói rằng mọi người có thể tự mình ngăn ngừa rủi ro bằng cách chỉ cài đặt những ứng dụng hoặc cập nhật qua kho ứng dụng trực tuyến chính thức của Apple là App Store.
Các nhà nghiên cứu cũng khuyên mọi người đừng bao giờ nhấp vào những gợi ý cài đặt chợt hiện ra qua trang web của bên thứ ba. Nếu như khi mở một ứng dụng trên một thiết bị của Apple sẽ làm xuất hiện một thông điệp cảnh báo "Untrusted App Developer", thì hãy ngay lập tức loại bỏ chương trình đó khỏi thiết bị của bạn – FireEye khuyến cáo.
Tuần trước, các nhà nghiên cứu tại công ty an ninh mạng Palo Alto Networks đã công bố một phát hiện về một loại mã độc mới có khả năng lây nhiễm sang iPhone qua các máy tính của Apple.
Mã độc này, được gọi là WireLurker, "có khả năng ăn cắp dữ liệu từ các thiết bị di động đã bị lây nhiễm và thường xuyên yêu cầu cập nhật theo lệnh của kẻ tấn công" – theo một báo cáo của Palo Alto Networks, trong đó có viết thêm – "Hiện vẫn chưa rõ mục đích cuối cùng của kẻ tạo ra virus này là gì". Trong một thông báo vừa gửi tới hãng tin AFP, Apple cho biết họ đã hành động để ngăn chặn loại mã độc này.
Khi mà máy tính và các thiết bị di động của Apple đang ngày càng trở nên phổ biến, chúng đã trở thành những mục tiêu hấp dẫn với các hacker muốn thâm nhập vào kho dữ liệu của người dùng.
Theo các nhà nghiên cứu, WireLurker đầu tiên lây nhiễm vào một máy tính Mac, chiếc máy sử dụng hệ điều hành OS X, và sau đó tự cài nó vào các thiết bị iOS – iPad hoặc iPhone – khi chúng được kết nối với máy tính qua cổng USB. Nguồn gốc của loại mã độc này được cho là xuất phát từ kho ứng dụng bên thứ ba của một công ty Trung Quốc.