Cảnh Báo: Malware iOS Xuất Hiện Trên App Store Tại Trung Quốc

21 Tháng Chín 20159:00 CH(Xem: 6286)
Cảnh Báo: Malware iOS Xuất Hiện Trên App Store Tại Trung Quốc
blank
App Store nổi tiếng là một cửa hàng ứng dụng đáng tin cậy do chính sách kiểm soát của Apple rất chặt chẽ. Tuy nhiên, tháng 09/2015, các hacker Trung Quốc đã sử dụng một bộ Xcode bị chỉnh sửa (XcodeGhost) để tạo nên các ứng dụng chứa phần mềm độc hại, và đưa nó lên App Store Trung Quốc. Hiện đã phát hiện được 39 ứng dụng có trên App Store Trung Quốc có chứa malware.

Được biết, các malware sẽ thu thập thời gian hiện tại, tên và loại mạng của thiết bị người dùng. Mặc dù thông tin này không quá nghiêm trọng, nhưng vẫn có khả năng xảy ra các trường hợp nguy hiểm.

Phần mềm iOS chứa malware trên App Store Trung Quốc được phát hiện lần đầu tiên bởi một lập trình viên trên trang mạng Weibo. Sau đó, nó được phân tích bởi một chuyên gia nghiên cứu thuộc hãng thương mại điện tử Alibaba. Cuối cùng, hãng nghiên cứu bảo mật Palo Alto Networks đã xác nhận.

Theo đó, hacker sử dụng bộ công cụ phát triển phần mềm Xcode của Apple. Thông thường thì lập trình viên sẽ tải miễn phí Xcode trực tiếp từ Apple. Thực tế, một số diễn đàn lập trình đã chỉnh sửa rồi cung cấp bộ công cụ này. Bộ Xcode bị chỉnh sửa đã được thêm vào một số dòng lệnh và cung cấp bởi dịch vụ chia sẻ file Baidu Yunpan, được gọi là XcodeGhost.

Sau khi được đưa lên App Store và tải về máy người dùng, những ứng dụng iOS được xây dựng từ XcodeGhost sẽ thu thập nhiều thông tin về thiết bị, bao gồm thời gian hiện tại, tên thiết bị, loại mạng đang dùng…

Một trong số những ứng dụng đã qua mặt sự kiểm soát của Apple là NetEase Cloud Music. Palo Alto Networks cho biết nó đã đạt gần 500 lượt đánh giá với mức sao trung bình là 4.5/5. Đồng thời, công ty cũng xác nhận có tổng cộng tới 20 ứng dụng đã bị nhiễm malware theo kiểu này trên App Store Trung Quốc: “Một số ứng dụng có nhiễm malware đang rất phổ biến và có tới hàng chục triệu lượt tải về máy”

Ai sẽ chịu ảnh hưởng?

Hiển nhiên, đầu tiên chắc chắn là tất cả những người dùng iOS hoặc OSX có tải về các ứng dụng nhiễm malware sẽ bị ảnh hưởng. Ngoài ra, bất kỳ lập trình viên nào đã tải về bộ Xcode không chính thức đều có thể bị ảnh hưởng và các ứng dụng được phát triển từ đó cũng vậy.

Bên cạnh đó, các ứng dụng nội bộ tạo ra từ bộ XcodeGhost cũng sẽ bị ảnh hưởng, vì nó được cung cấp chủ yếu trong nội bộ doanh nghiệp mà không qua kiểm soát bảo mật của Apple. Dù vậy, theo chuyên gia nghiên cứu bảo mật Charlie Miller tại Uber, đây là một cuộc tấn công “khá mờ nhạt”

Làm thế nào để khắc phục vấn đề?

Tình hình xuất hiện các ứng dụng chứa malware trên App Store đã dấy lên nghi vấn về cách mà các chúng có thể qua mặt được quy trình kiểm soát của Apple. Miller cho biết: “Người dùng có thể hoàn toàn tin tưởng nhà phát triển ứng dụng, và nhà phát triển đó có thể hoàn toàn đáng tin cậy, nhưng trong trường hợp này, các phần mềm tạo ra ứng dụng đó không đáng tin”

Phía Apple hiện chưa có phản hồi nào về vấn đề. Còn về phía người dùng, nếu đã lỡ tải các ứng dụng bị nhiễm malware về thì nên xóa ngay và tiếp tục theo dõi thông tin danh sách các phần mềm khác bị nhiễm. Cách phòng tránh hữu hiệu nhất là: “Đừng tải về ngẫu nhiên ứng dụng từ các trang của Trung Quốc”
54Vote
46Vote
32Vote
21Vote
13Vote
3.416
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Mười 2018
Trong sự kiện dành cho nhà phát triển của Apple – WWDC 2018, diễn ra hồi tháng 06/2018, công ty đã giới thiệu rất nhiều tính năng mới liên quan đến ứng dụng Wallet và hứa hẹn sẽ ra mắt chúng vào mùa thu 2018.
03 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Opera Touch đã chính thức được phát hành cho người dùng iOS. Tính năng nổi bật nhất của nó là cung cấp cho người dùng trải nghiệm lướt web thoải mái trên các mẫu iPhone màn hình lớn, đặc biệt là iPhone XS Max.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Apple đã gỡ bỏ Adware Doctor, ứng dụng đứng đầu trong danh sách các ứng dụng được trả phí nhiều trên trên Mac App Store, sau khi phát hiện ứng dụng âm thầm ghi lại dữ liệu người dùng và lịch sử trình duyệt để gửi về một server đặt tại Trung Quốc.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.
23 Tháng Tám 2018
Khoảng cuối tháng 08/2018, Apple cho biết đã gỡ bỏ ứng dụng Onavo Protect trên App Store, vì vi phạm một số điều khoản về thu thập dữ liệu người dùng. Onavo Protect là ứng dụng bảo mật của Facebook, hiện ứng dụng vẫn có thể tải về trên Android.
30 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, một số nguồn tin cho biết, Google sẽ thực hiện nhiều biện pháp để thanh lọc kho ứng dụng Play Store của hãng. Theo Chính sách Nhà phát triển mới được cập nhật của công ty, Google sẽ bắt đầu cấm trên phạm vi rộng hơn các ứng dụng xấu, bao gồm ứng dụng đào tiền điện tử, ứng dụng bán vũ khí, ứng dụng lừa trẻ nhỏ tải nội dung người lớn và các ứng dụng được tạo ra nhờ công cụ tự động hoặc mẫu có sẵn.