Cảnh Báo: Malware iOS Xuất Hiện Trên App Store Tại Trung Quốc

App Store nổi tiếng là một cửa hàng ứng dụng đáng tin cậy do chính sách kiểm soát của Apple rất chặt chẽ. Tuy nhiên, tháng 09/2015, các hacker Trung Quốc đã sử dụng một bộ Xcode bị chỉnh sửa (XcodeGhost) để tạo nên các ứng dụng chứa phần mềm độc hại, và đưa nó lên App Store Trung Quốc. Hiện đã phát hiện được 39 ứng dụng có trên App Store Trung Quốc có chứa malware.

Được biết, các malware sẽ thu thập thời gian hiện tại, tên và loại mạng của thiết bị người dùng. Mặc dù thông tin này không quá nghiêm trọng, nhưng vẫn có khả năng xảy ra các trường hợp nguy hiểm.

Phần mềm iOS chứa malware trên App Store Trung Quốc được phát hiện lần đầu tiên bởi một lập trình viên trên trang mạng Weibo. Sau đó, nó được phân tích bởi một chuyên gia nghiên cứu thuộc hãng thương mại điện tử Alibaba. Cuối cùng, hãng nghiên cứu bảo mật Palo Alto Networks đã xác nhận.

Theo đó, hacker sử dụng bộ công cụ phát triển phần mềm Xcode của Apple. Thông thường thì lập trình viên sẽ tải miễn phí Xcode trực tiếp từ Apple. Thực tế, một số diễn đàn lập trình đã chỉnh sửa rồi cung cấp bộ công cụ này. Bộ Xcode bị chỉnh sửa đã được thêm vào một số dòng lệnh và cung cấp bởi dịch vụ chia sẻ file Baidu Yunpan, được gọi là XcodeGhost.

Sau khi được đưa lên App Store và tải về máy người dùng, những ứng dụng iOS được xây dựng từ XcodeGhost sẽ thu thập nhiều thông tin về thiết bị, bao gồm thời gian hiện tại, tên thiết bị, loại mạng đang dùng…

Một trong số những ứng dụng đã qua mặt sự kiểm soát của Apple là NetEase Cloud Music. Palo Alto Networks cho biết nó đã đạt gần 500 lượt đánh giá với mức sao trung bình là 4.5/5. Đồng thời, công ty cũng xác nhận có tổng cộng tới 20 ứng dụng đã bị nhiễm malware theo kiểu này trên App Store Trung Quốc: “Một số ứng dụng có nhiễm malware đang rất phổ biến và có tới hàng chục triệu lượt tải về máy”

Ai sẽ chịu ảnh hưởng?

Hiển nhiên, đầu tiên chắc chắn là tất cả những người dùng iOS hoặc OSX có tải về các ứng dụng nhiễm malware sẽ bị ảnh hưởng. Ngoài ra, bất kỳ lập trình viên nào đã tải về bộ Xcode không chính thức đều có thể bị ảnh hưởng và các ứng dụng được phát triển từ đó cũng vậy.

Bên cạnh đó, các ứng dụng nội bộ tạo ra từ bộ XcodeGhost cũng sẽ bị ảnh hưởng, vì nó được cung cấp chủ yếu trong nội bộ doanh nghiệp mà không qua kiểm soát bảo mật của Apple. Dù vậy, theo chuyên gia nghiên cứu bảo mật Charlie Miller tại Uber, đây là một cuộc tấn công “khá mờ nhạt”

Làm thế nào để khắc phục vấn đề?

Tình hình xuất hiện các ứng dụng chứa malware trên App Store đã dấy lên nghi vấn về cách mà các chúng có thể qua mặt được quy trình kiểm soát của Apple. Miller cho biết: “Người dùng có thể hoàn toàn tin tưởng nhà phát triển ứng dụng, và nhà phát triển đó có thể hoàn toàn đáng tin cậy, nhưng trong trường hợp này, các phần mềm tạo ra ứng dụng đó không đáng tin”

Phía Apple hiện chưa có phản hồi nào về vấn đề. Còn về phía người dùng, nếu đã lỡ tải các ứng dụng bị nhiễm malware về thì nên xóa ngay và tiếp tục theo dõi thông tin danh sách các phần mềm khác bị nhiễm. Cách phòng tránh hữu hiệu nhất là: “Đừng tải về ngẫu nhiên ứng dụng từ các trang của Trung Quốc”