MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Hơn 4.000 ứng dụng iOS đã nhiễm mã độc XcodeGhost
Mã độc XcodeGhost hiện đã lây lan tới hơn 4.000 ứng dụng có trên App Store. Thông tin này đã khiến nhiều người đang sử dụng các ứng dụng từ kho ứng dụng App Store của Trung Quốc không khỏi đứng ngồi không yên.
Tác động của mã độc XcodeGhost (phiên bản giả mạo của bộ công cụ lập trình Xcode) đang ngày càng có chiều hướng tiêu cực hơn.
Vào hôm thứ Ba (22/9), hãng nghiên cứu FireEye đã chính thức công bố bản nghiên cứu số lượng ứng dụng thực tế đã bị nhiễm mã độc XcodeGhost. Con số thực tế rất đáng lo ngại khi số ứng dụng bị nhiễm XcodeGhost có thể đã vượt tới hơn 4.000 ứng dụng và đang có chiều hướng gia tăng mạnh mẽ.
Trong khi các máy chủ ra lệnh và kiểm soát mã độc XcodeGhost chưa được gỡ xuống, các ứng dụng bị nhiễm mã độc này vẫn tiếp tục liên lạc với máy chủ thông qua giao thức kết nối HTTP không được mã hoá. Bởi lẽ, giao thức HTTP rất dễ dàng bị các tin tặc lợi dụng để tấn công người dùng.
Trước đó, công ty bảo mật Palo Alto Networks lần đầu tiên tiết lộ về 39 ứng dụng đầu tiên nhiễm mã độc XcodeGhost. Hầu hết các ứng dụng bị nhiêm mã độc đều có mặt trên App Store Trung Quốc.
Bộ công cụ phát hiện và xoá XcodeGhost trên ứng dụng của nhóm hacker Pangu
Sau đó không lâu, hãng bảo mật di động Appthority cũng báo cáo số lượng ứng dụng bị nhiễm mã độc đã vượt hơn 476 ứng dụng. Trong số đó, Appthority ghi nhận có rất đông các khách hàng doanh nghiệp của hãng đã vô tình bị lây nhiễm mã độc.
Mã độc XcodeGhost lây lan trong các ứng dụng chính thống của các nhà phát triển và nghiễm nhiên xuất hiện trên App Store. Mã độc này sẽ bí mật cướp thông tin người dùng bao gồm thời gian hiện tại, ứng dụng bị lây nhiễm, quốc gia, tên thiết bị và model, UUID thiết bị và kết nối mạng...
Các công ty bảo mật đang tiếp tục theo dõi các ứng dụng bị nhiễm mã độc. Tuy vậy trong thời gian này, người dùng rất khó có thể phát hiện được các ứng dụng bị lây nhiễm mới. Do đó hơn hết người dùng vẫn nên thận trọng với các ứng dụng không rõ ràng từ kho ứng dụng App Store Trung Quốc. Đồng thời, người dùng nên cập nhật liên tục danh sách các ứng dụng bị nhiễm mã độc từ các công ty bảo mật cũng như từ Apple.
Danh sách 25 ứng dụng được Apple công bố chính thức
Tuy vậy danh sách thực tế được ghi nhận còn nhiều hơn vậy
Apple cho biết, 25 ứng dụng được hãng công bố bị nhiễm XcodeGhost trên Apple Store Trung Quốc đã được cập nhật và loại bỏ mã độc. Tuy vậy vẫn còn một số ứng dụng bị nhiễm mã độc chưa được gỡ bỏ hoặc cập nhật. Apple hiện đã phát hành một chỉ dẫn cho các nhà phát triển nhằm xác nhận bộ công cụ Xcode và đưa ra những cảnh báo tới người dùng nếu ứng dụng đó bị nhiễm mã độc.
Vào hôm thứ Ba (22/9), hãng nghiên cứu FireEye đã chính thức công bố bản nghiên cứu số lượng ứng dụng thực tế đã bị nhiễm mã độc XcodeGhost. Con số thực tế rất đáng lo ngại khi số ứng dụng bị nhiễm XcodeGhost có thể đã vượt tới hơn 4.000 ứng dụng và đang có chiều hướng gia tăng mạnh mẽ.
Trong khi các máy chủ ra lệnh và kiểm soát mã độc XcodeGhost chưa được gỡ xuống, các ứng dụng bị nhiễm mã độc này vẫn tiếp tục liên lạc với máy chủ thông qua giao thức kết nối HTTP không được mã hoá. Bởi lẽ, giao thức HTTP rất dễ dàng bị các tin tặc lợi dụng để tấn công người dùng.
Trước đó, công ty bảo mật Palo Alto Networks lần đầu tiên tiết lộ về 39 ứng dụng đầu tiên nhiễm mã độc XcodeGhost. Hầu hết các ứng dụng bị nhiêm mã độc đều có mặt trên App Store Trung Quốc.
Mã độc XcodeGhost lây lan trong các ứng dụng chính thống của các nhà phát triển và nghiễm nhiên xuất hiện trên App Store. Mã độc này sẽ bí mật cướp thông tin người dùng bao gồm thời gian hiện tại, ứng dụng bị lây nhiễm, quốc gia, tên thiết bị và model, UUID thiết bị và kết nối mạng...
Các công ty bảo mật đang tiếp tục theo dõi các ứng dụng bị nhiễm mã độc. Tuy vậy trong thời gian này, người dùng rất khó có thể phát hiện được các ứng dụng bị lây nhiễm mới. Do đó hơn hết người dùng vẫn nên thận trọng với các ứng dụng không rõ ràng từ kho ứng dụng App Store Trung Quốc. Đồng thời, người dùng nên cập nhật liên tục danh sách các ứng dụng bị nhiễm mã độc từ các công ty bảo mật cũng như từ Apple.
Tuy vậy danh sách thực tế được ghi nhận còn nhiều hơn vậy
Tiến ThanhTheo PCWorld