Hơn 4.000 ứng dụng iOS đã nhiễm mã độc XcodeGhost

Mã độc XcodeGhost hiện đã lây lan tới hơn 4.000 ứng dụng có trên App Store khiến nhiều người đang sử dụng đứng ngồi không yên.

Hôm thứ Ba (22/9), hãng nghiên cứu FireEye đã chính thức công bố bản nghiên cứu số lượng ứng dụng thực tế đã bị nhiễm mã độc XcodeGhost. Con số thực tế rất đáng lo ngại khi số ứng dụng bị nhiễm XcodeGhost có thể đã vượt tới hơn 4.000 và đang có chiều hướng gia tăng mạnh mẽ.

Trong khi các máy chủ ra lệnh và kiểm soát mã độc XcodeGhost chưa được gỡ xuống, các ứng dụng bị nhiễm mã độc này vẫn tiếp tục liên lạc với máy chủ thông qua giao thức kết nối HTTP không được mã hoá. Bởi lẽ, giao thức này rất dễ dàng bị các tin tặc lợi dụng để tấn công người dùng.

Trước đó, công ty bảo mật Palo Alto Networks lần đầu tiên tiết lộ về 39 ứng dụng đầu tiên nhiễm mã độc XcodeGhost. Hầu hết các ứng dụng bị nhiêm mã độc đều có mặt trên App Store Trung Quốc.

Video đang HOT

Bộ công cụ phát hiện và xoá XcodeGhost trên ứng dụng của nhóm hacker Pangu

Sau đó không lâu, hãng bảo mật di động Appthority cũng báo cáo số lượng ứng dụng bị nhiễm mã độc đã vượt hơn 476 ứng dụng. Trong số đó, Appthority ghi nhận có rất đông các khách hàng doanh nghiệp của hãng đã vô tình bị lây nhiễm mã độc.

Mã độc XcodeGhost lây lan trong các ứng dụng chính thống của các nhà phát triển và nghiễm nhiên xuất hiện trên App Store. Mã độc này sẽ bí mật cướp thông tin người dùng bao gồm thời gian hiện tại, ứng dụng bị lây nhiễm, quốc gia, tên thiết bị và model, UUID thiết bị và kết nối mạng…

Các công ty bảo mật đang tiếp tục theo dõi các ứng dụng bị nhiễm mã độc. Tuy vậy trong thời gian này, người dùng rất khó có thể phát hiện được các ứng dụng bị lây nhiễm mới. Do đó hơn hết người dùng vẫn nên thận trọng với các ứng dụng không rõ ràng từ kho ứng dụng App Store Trung Quốc. Đồng thời, người dùng nên cập nhật liên tục danh sách các ứng dụng bị nhiễm mã độc từ các công ty bảo mật cũng như từ Apple.

Apple cho biết, 25 ứng dụng được hãng công bố bị nhiễm XcodeGhost trên Apple Store Trung Quốc đã được cập nhật và loại bỏ mã độc. Tuy vậy vẫn còn một số ứng dụng bị nhiễm mã độc chưa được gỡ bỏ hoặc cập nhật. Apple hiện đã phát hành một chỉ dẫn cho các nhà phát triển nhằm xác nhận bộ công cụ Xcode và đưa ra những cảnh báo tới người dùng nếu ứng dụng đó bị nhiễm mã độc.

Theo Tiến Thanh/Vnreview

Nhiều ứng dụng dính mã độc bị gỡ khỏi App Store Hàng loạt ứng dụng cho iOS có nguồn gốc từ các lập trình viên Trung Quốc được Apple xác định chứa mã độc và bị loại bỏ khỏi App Store. Apple vừa thông báo gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi App Store vì chứa mã độc. Theo The Verge, mã độc này mang tên XcodeGhost, "ẩn náu" trong các...