Cảnh báo mã độc nguy hiểm nhắm vào thiết bị iOS

Kiên Trung| 22/09/2015 19:08
Theo dõi Báo điện tử Công lý trên

Một mã độc mới nhắm vào hàng chục ứng dụng trên App Store có tên XcodeGhost vừa được phát hiện bởi một công ty an ninh mạng Mỹ.

Mã độc XcodeGhost được lan truyền trên trang mạng Weibo của Trung Quốc và được công ty an ninh mạng tại Mỹ là Palo Alto Networks công bố chi tiết mới đây. Lỗ hổng này cho phép tin tặc thu thập mật khẩu người dùng và các dữ liệu nhạy cảm có trên thiết bị iOS.

Cảnh báo mã độc nguy hiểm nhắm vào thiết bị iOS

WeChat là một trong số hàng chục ứng dụng bị nhiễm phần mềm độc hại được phát tán trên App Store vừa bị phát hiện

Theo Palo Alto Networks, có khoảng 50 ứng dụng (bao gồm cả WeChat) có chứa phần mềm độc hại được phát hiện trên App Store. Và con số có thể tăng hơn nhiều đối với các phần mềm được cung cấp ngoài App Store dành cho các thiết bị đã được jailbreak.

XcodeGhost là mã độc phát sinh từ một phiên bản Xcode bị lỗi. Xcode là công cụ chính thức của Apple dành cho các lập trình viên để phát triển ứng dụng dành cho iOS và OS X. Phát hiện từ các chuyên gia an ninh mạng cho biết, XcodeGhost đã được tải lên dịch vụ chia sẻ tập tin điện toán đám mây Baidu, sau đó một số lập trình viên iOS tại Trung Quốc đã tải chúng về, từ đó họ vô tư viết ứng dụng iOS bằng các đoạn XcodeGhost đó và tung ứng dụng bị nhiễm độc đến người dùng thông qua App Store.

Đây là một thông tin báo độc, bởi nghiên cứu vào năm 2014 bởi Motive Security Labs cho thấy, cuộc tấn công vào phần mềm độc hại trên Android đã bắt kịp với cuộc tấn công nhắm vào máy tính xách tay Windows, trong khi iPhone chỉ chiếm 1% lượng phần mềm độc hại trên thiết bị di động. Như vậy, có thể nói rằng sự an toàn của các thiết bị iOS đang bị đe dọa một cách nghiêm trọng, bởi nó không còn quá an toàn khi so với Android nữa.

Theo nghiên cứu từ Gartner, hiện iPhone đã vượt mặt Samsung trở thành hãng sản xuất smartphone lớn nhất thế giới, chính vì vậy các hacker đã chuyển mục tiêu của mình sang hệ sinh thái của Apple để có thể tấn công được nhiều người dùng hơn.

Dưới đây là danh sách (tạm thời) các ứng dụng được phát hiện dính mã độc XcodeGhost:

air2, AmHexinForPad, Angry Birds 2 (chỉ tại Trung Quốc, Taiwan, Hồng Kông và Macao), baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, golfsense, golfsensehd, guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, immtdchs, InstaFollower, installer, iOBD2, iVMS-4500, Jane book, jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector và WinZip Standard.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Cảnh báo mã độc nguy hiểm nhắm vào thiết bị iOS