2896
#1
Hôm qua chúng ta đã có thông tin về một loại malware mới vừa được phát hiện trong một số ứng dụng phổ biến trên App Store. Malware này được lan truyền tràn lan nhờ vào một bản build độc hại trong ứng dụng Xcode, do đó được gọi là XcodeGhost.
XcodeGhost từng được tìm thấy trong ứng dụng nhắn tin rất nổi tiếng là WeChat và Didi Kuadi, một dịch vụ đi lại giống như Uber tại Ấn Độ.
Trong quá khứ, Apple App Store từng làm rất tốt trong việc ngăn chặn malware. Tuy nhiên, loại mới này cực kì phức tạp và độc đáo khi tự động xâm nhập vào các ứng dụng khác mà các nhà phát triển không hề hay biết. Trước đây, những malware được đưa vào hệ sinh thái đều do mong muốn lan truyền virus của nhà phát triển.
Thực tế, XcodeGhost rất khác biệt khi được đưa vào Xcode thông qua một bản build được tải về từ Baidu. Chúng ta không thể ủng hộ hành động này của tác giả, nhưng rõ ràng, đây là một phương pháp cực kì tinh vi để phát tán virus trên các thiết bị iOS, đánh thẳng vào những ứng dụng phổ biến và đáng tin cậy, giống như WeChat.
Phương pháp lan truyền này cực kì phức tạp và rất khó bị phát hiện, tuy vậy thì chính trojan này cũng không thực sự biết cách hoạt động. Theo Claud Xiao, nhà nghiên cứu phần mềm độc hại cao cấp tại Palo Alto Networks, XcodeGhost có thể "được điều khiển từ xa bởi những kẻ tấn công để khai thác hệ thống địa phương (local system) hoặc lỗ hổng ứng dụng".
Đây rõ ràng là một tin không vui đối với những người luôn tin rằng thiết bị của Apple không thể dính malware/virus. Hiện nay theo thống kê đã có khoảng 39 ứng dụng iOS đang chứa malware độc hại, bạn có thể vào link này để xem tất cả những ứng dụng bị dính.
Huy Phan
Theo redmondpie
Theo redmondpie
Last edited by a moderator: