Một loại mã độc đã lây nhiễm vào trong các ứng dụng iOS thông qua một phiên bản được mod lại của bộ công cụ Xcode do Apple phát hành. Ngay sau đó, nhiều ứng dụng khác, ít nhất 39 ứng dụng đã được phát hiện nhiễm mã độc. Một trong số đó có những ứng dụng nhắn tin phổ biến tại Trung Quốc như WeChat, Didi Chuxing, thậm chí là cả dịch vụ Uber.

Bộ công cụ nhiễm mã độc có tên XcodeGhost được một nhà phát triển vô tình tải về từ trang web của bên thứ ba và phát hiện ra. Bộ công cụ này sẽ tạo ra các ứng dụng iOS hoặc OS X chứa mã độc. Chúng sẽ tiến hành thu thập tên điện thoại, mã UUID, ngôn ngữ, quốc gia, thời gian hiện tại,...Dữ liệu sau đó sẽ được mã hóa và gửi đến máy chủ của tin tặc.

Theo một báo cáo của mạng lưới an ninh Palo Alto Networks, XcodeGhost có thể được tin tặc sử dụng để tiến hành lừa đảo từ xa, hoặc lợi dụng các lỗ hổng trên các ứng dụng và hệ thống cục bộ.

App Store vốn lâu nay được nhiều người dùng tin tưởng về tính an toàn và bảo mật trên các ứng dụng. Tuy nhiên, tin tặc đang dần chuyển hướng"tiếp cận" nhiều hơn tới cửa hàng ứng dụng này. Giờ đây bằng cách sử dụng các phiên bản mod lại của Xcode, tin tặc có thể dễ dàng tiếp cận với App Store dễ dàng hơn bao giờ hết.

Hiện tại chỉ có App Store tại Trung Quốc mới ghi nhận vấn đề này. Tuy vậy, tốt hơn hết người dùng vẫn nên cẩn trọng tối đa trước khi tải về một ứng dụng iOS hoặc OS X kể từ thời điểm này. Đối với các nhà phát triển, họ cũng cần chú ý hơn tới việc tải về bộ công cụ lập trình từ bên thứ ba.

Apple hiện chưa đưa ra bất kì lời bình luận nào về XcodeGhost và các ứng dụng bị nhiễm mã độc.

Theo VnReview.




Bình luận

  • TTCN (0)