Hơn 4.000 ứng dụng iOS đã nhiễm mã độc XcodeGhost


12:03 Ngày 27/09/15Touch ID dính lỗi ngay khi up lên iOS 9.1Người dùng "than trời" vì iOS 9 còn quá nhiều lỗiRa mắt iOS 9 được một tuần, Apple phát hành bản vá lỗi iOS 9.0.1Xuất hiện công cụ Jailbreak "bẻ khóa" hệ điều hành iOS 9

Mã độc XcodeGhost hiện đã lây lan tới hơn 4.000 ứng dụng có trên App Store. Thông tin này đã khiến nhiều người đang sử dụng các ứng dụng từ kho ứng dụng App Store của Trung Quốc không khỏi đứng ngồi không yên.

Tác động của mã độc XcodeGhost (phiên bản giả mạo của bộ công cụ lập trình Xcode) đang ngày càng có chiều hướng tiêu cực hơn.

Vào hôm thứ Ba (22/9), hãng nghiên cứu FireEye đã chính thức công bố bản nghiên cứu số lượng ứng dụng thực tế đã bị nhiễm mã độc XcodeGhost. Con số thực tế rất đáng lo ngại khi số ứng dụng bị nhiễm XcodeGhost có thể đã vượt tới hơn 4.000 ứng dụng và đang có chiều hướng gia tăng mạnh mẽ.

Trong khi các máy chủ ra lệnh và kiểm soát mã độc XcodeGhost chưa được gỡ xuống, các ứng dụng bị nhiễm mã độc này vẫn tiếp tục liên lạc với máy chủ thông qua giao thức kết nối HTTP không được mã hoá. Bởi lẽ, giao thức HTTP rất dễ dàng bị các tin tặc lợi dụng để tấn công người dùng.

Trước đó, công ty bảo mật Palo Alto Networks lần đầu tiên tiết lộ về 39 ứng dụng đầu tiên nhiễm mã độc XcodeGhost. Hầu hết các ứng dụng bị nhiêm mã độc đều có mặt trên App Store Trung Quốc.

Bộ công cụ phát hiện và xoá XcodeGhost trên ứng dụng của nhóm hacker Pangu

Sau đó không lâu, hãng bảo mật di động Appthority cũng báo cáo số lượng ứng dụng bị nhiễm mã độc đã vượt hơn 476 ứng dụng. Trong số đó, Appthority ghi nhận có rất đông các khách hàng doanh nghiệp của hãng đã vô tình bị lây nhiễm mã độc.

Mã độc XcodeGhost lây lan trong các ứng dụng chính thống của các nhà phát triển và nghiễm nhiên xuất hiện trên App Store. Mã độc này sẽ bí mật cướp thông tin người dùng bao gồm thời gian hiện tại, ứng dụng bị lây nhiễm, quốc gia, tên thiết bị và model, UUID thiết bị và kết nối mạng...

Các công ty bảo mật đang tiếp tục theo dõi các ứng dụng bị nhiễm mã độc. Tuy vậy trong thời gian này, người dùng rất khó có thể phát hiện được các ứng dụng bị lây nhiễm mới. Do đó hơn hết người dùng vẫn nên thận trọng với các ứng dụng không rõ ràng từ kho ứng dụng App Store Trung Quốc. Đồng thời, người dùng nên cập nhật liên tục danh sách các ứng dụng bị nhiễm mã độc từ các công ty bảo mật cũng như từ Apple.

TAGS:ios 9