Hơn 4.000 ứng dụng iOS đã nhiễm mã độc XcodeGhost

Mai Phương Lý21:12 27/09/2015

Mã độc XcodeGhost hiện đã lây lan tới hơn 4.000 ứng dụng có trên App Store khiến nhiều người đang sử dụng đứng ngồi không yên.

Hôm thứ Ba (22/9), hãng nghiên cứu FireEye đã chính thức công bố bản nghiên cứu số lượng ứng dụng thực tế đã bị nhiễm mã độc XcodeGhost. Con số thực tế rất đáng lo ngại khi số ứng dụng bị nhiễm XcodeGhost có thể đã vượt tới hơn 4.000 và đang có chiều hướng gia tăng mạnh mẽ.

Trong khi các máy chủ ra lệnh và kiểm soát mã độc XcodeGhost chưa được gỡ xuống, các ứng dụng bị nhiễm mã độc này vẫn tiếp tục liên lạc với máy chủ thông qua giao thức kết nối HTTP không được mã hoá. Bởi lẽ, giao thức này rất dễ dàng bị các tin tặc lợi dụng để tấn công người dùng.

Trước đó, công ty bảo mật Palo Alto Networks lần đầu tiên tiết lộ về 39 ứng dụng đầu tiên nhiễm mã độc XcodeGhost. Hầu hết các ứng dụng bị nhiêm mã độc đều có mặt trên App Store Trung Quốc.

Video đang HOT

Bộ công cụ phát hiện và xoá XcodeGhost trên ứng dụng của nhóm hacker Pangu

Sau đó không lâu, hãng bảo mật di động Appthority cũng báo cáo số lượng ứng dụng bị nhiễm mã độc đã vượt hơn 476 ứng dụng. Trong số đó, Appthority ghi nhận có rất đông các khách hàng doanh nghiệp của hãng đã vô tình bị lây nhiễm mã độc.

Mã độc XcodeGhost lây lan trong các ứng dụng chính thống của các nhà phát triển và nghiễm nhiên xuất hiện trên App Store. Mã độc này sẽ bí mật cướp thông tin người dùng bao gồm thời gian hiện tại, ứng dụng bị lây nhiễm, quốc gia, tên thiết bị và model, UUID thiết bị và kết nối mạng…

Các công ty bảo mật đang tiếp tục theo dõi các ứng dụng bị nhiễm mã độc. Tuy vậy trong thời gian này, người dùng rất khó có thể phát hiện được các ứng dụng bị lây nhiễm mới. Do đó hơn hết người dùng vẫn nên thận trọng với các ứng dụng không rõ ràng từ kho ứng dụng App Store Trung Quốc. Đồng thời, người dùng nên cập nhật liên tục danh sách các ứng dụng bị nhiễm mã độc từ các công ty bảo mật cũng như từ Apple.

Apple cho biết, 25 ứng dụng được hãng công bố bị nhiễm XcodeGhost trên Apple Store Trung Quốc đã được cập nhật và loại bỏ mã độc. Tuy vậy vẫn còn một số ứng dụng bị nhiễm mã độc chưa được gỡ bỏ hoặc cập nhật. Apple hiện đã phát hành một chỉ dẫn cho các nhà phát triển nhằm xác nhận bộ công cụ Xcode và đưa ra những cảnh báo tới người dùng nếu ứng dụng đó bị nhiễm mã độc.

Theo Tiến Thanh/Vnreview

Hàng vạn game thủ dính phần mềm giả mạo vì Angry Birds 2

Trang http://9to5mac.com/ đã ghi hận có hàng trăm ứng dụng hệ điều hành iOS bị nhiễm phần mềm độc hại. Trong số đó bao gồm cả Angry Birds 2 của Rovio và ứng dụng Wechat nổi tiếng.

Bắt đầu từ hôm 20/09 tới nay, trang http://9to5mac.com/ đã ghi hận có hàng trăm ứng dụng hệ điều hành iOS bị nhiễm phần mềm độc hại. Qua tìm hiểu, được biết nguyên nhân chính tới từ XcodeGhost - phiên bản giả mạo của Xcode - một trong những phần mềm được sử dụng trong việc lập trình các ứng dụng iOS và Mac. Trong số đó bao gồm cả Angry Birds 2 của Rovio và ứng dụng Wechat nổi tiếng.

Rovio không hề phủ nhận việc Angry Birds 2 bị nhiễm XcodeGhost. Theo như chia sẻ của ông Joseph Knowles - giám độc truyền thông của Rovio thì chỉ có phiên bản game trong App Store Trung Quốc là bị ảnh hưởng, các khu vực khác game vẫn hoàn toàn an toàn. Bản sửa chữa dành cho các game thủ thuộc khu vực Trung Quốc đại lục, Đài Loan, Hồng Kong và Macao đã được hãng tung ra ngay sau đó. Giờ đây game thủ chỉ việc xóa phiên bản cũ và tải lại là được.

Qua tìm hiểu, được biết nguyên nhân chính xuất phát từ các nhà phát triển Trung Quốc, để có thể tải Xcode một cách nhanh chóng thì họ đã thông qua một địa chỉ nhanh nào đó mà không phải thông qua nguồn chính hãng. Điều đáng nói hơn là lỗi này lại vượt qua được vòng kiểm tra của Apple và ảnh hưởng tới những game thủ.

Mặc dù không rõ liệu App Store tại các khu vực khác có bị ảnh hưởng hay không nhưng để an toàn nhất thì game thủ vẫn nên tải lại những ứng dụng cần thiết ngay sau khi có phiên bản mới được cập nhất. Từ phía Apple vẫn đang tiến hành loại bỏ các phiên bản bị nhiễm phần mềm độc hại này và làm việc với các nhà phát triển để có được phiên bản sạch sẽ.

Theo thông kê mới nhất thì có tới 300 ứng dụng bị nhiễm phần mềm độc hại từ XcodeGhost. Bạn đọc có thể xem danh sách tại đây, nếu trong thiết bị của mình có ứng dụng này thì nên gỡ bỏ và chờ phiên bản sạch được cập nhật.

Theo Gamek

Nhiều ứng dụng dính mã độc bị gỡ khỏi App Store Hàng loạt ứng dụng cho iOS có nguồn gốc từ các lập trình viên Trung Quốc được Apple xác định chứa mã độc và bị loại bỏ khỏi App Store. Apple vừa thông báo gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi App Store vì chứa mã độc. Theo The Verge, mã độc này mang tên XcodeGhost, "ẩn náu" trong các...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn clip 22 giây ghi lại khoảnh khắc cậu bé phi nhanh như mũi tên bắn hot rần rần, netizen xúc động mãi không thôi00:22

Thông tin mới nhất vụ cô gái bị bắt cóc đòi chuộc 150 triệu đồng02:01

Sơn Tùng tung 1 đoạn clip tối 27 Tết mà khiến dân tình dọn nhà tỉnh táo hẳn!05:26

Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22

Hà Nội: Thông tin chính thức về sự cố rơi drone gây cháy tại lễ tổng duyệt ở Mỹ Đình03:19

Ảnh Tết "khó chịu" nhất 2025: Bộ đôi Vbiz mới sơ hở là réo tên nhau vì 1 chuyện xảy ra ở WeChoice Awards 2024!01:04

Được con dâu 'thưởng Tết', biểu cảm của bố chồng khiến nhiều người xúc động00:39

Một Anh Trai về quê ăn Tết, bố mẹ dựng rạp bày 25 mâm cỗ làm "fanmeeting" để báo cáo tình hình năm qua00:19

Đường dây lừa đảo 13.000 người: Biệt danh ACE của 3 quản lý cấp cao02:36

CSGT hú còi mở đường cho xe chở người bị điện giật nguy kịch đi cấp cứu01:10

Sốc nặng clip hồi phục của Triệu Lộ Tư: Co giật toàn thân, khóc nghẹn bất lực sau cơn thập tử nhất sinh04:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn