[Cập Nhật] Apple phản hồi vấn đề mã độc núp bóng ứng dụng 18+ trên Appstore

Như chúng ta đã biết, người dùng Apple vừa trải qua những ngày tháng lo lắng khi hơn 4.000 ứng dụng trên App Store đã bị nhiễm một malware có tên XCodeGhost. Khi Apple còn đang loay hoay để kiểm soát sự lây lan của XCodeGhost, một "con sâu" nữa tiếp tuc bị phát hiện ra, với độ nguy hiểm chẳng hề kém cạnh: YiSpecter.

Theo điều tra mới nhất của một công ty an ninh mạng Palo Alto Networks, phần mềm độc hại có tên YiSpecter "có khả năng tự động cài đặt và khởi động ứng dụng iOS tùy ý, thay thế các ứng dụng hiện tại bằng ứng dụng fake với logo và tên y hệt, chiếm quyền điều khiển của ứng dụng để hiển thị các trang quảng cáo, thay đổi công cụ tìm kiếm mặc định của Safari, tự động truy cập website và nguy hiểm nhất là ăn cắp dữ liệu trên thiết bị iOS để gửi vể server của hacker".

YiSpecter

Sự nguy hiểm của YiSpecter:

Lây nhiễm trên cả thiết bị iOS đã jailbreak hay không.

Nếu người dùng tự xóa các phần mềm độc hại, nó sẽ tự động cài đặt lại.

Khi người dùng mở 1 ứng dụng bất kỳ, quảng cáo sẽ chiếm toàn bộ màn hình của họ.

Cách thức mà "con sâu" này lây lan cũng rất dễ dàng: đánh lừa người dùng như là phiên bản đặc biệt của QVOD media player - ứng dụng chia sẻ phim khiêu dâm nổi tiếng nhưng đã bị đóng cửa. Chiến thuật này phát huy hiệu quả một cách tối đa khi rất nhiều người dùng tò mò đã click vào đường link để tải YiSpecter về thiết bị của mình.

Sự tò mò của người dùng đã dẫn đến hậu quả khôn lường

Các chuyên gia bảo mật Palo Alto cũng cho rằng năng cha đẻ của XCodeGhost và YiSpecter là 2 người khác nhau: "Chúng tôi tin rằng YiSpecter và XcodeGhost được phát triển bởi những kẻ tấn công khác nhau và không có bằng chứng của sự hợp tác giữa 2 hacker này tại thời điểm hiện tại". Hiện tại, lời khuyên của Apple là người dùng hãy chỉ tải ứng dụng từ App Store và tránh xa những ứng dụng không rõ nguồn gốc từ bên thứ 3.

Đáp lại vấn đề nói trên, Apple đã có bình luận với nội dung như sau:

"Vấn đề này chỉ tác động tới những người dùng đang sử dụng iOS phiên bản cũ và tải phần mềm từ những nguồn không đáng tin cậy. Chúng tôi đã tìm ra sự cố này chỉ có tác dụng trên iOS 8.4 trở về trước và chúng tôi cũng đã chặn ngay các ứng dụng có chứa mã độc này. Chúng tôi khuyến cáo khách hàng luôn cập nhật phiên bản iOS mới nhất với những bản cập nhật về bảo mật tốt nhất, đồng thời chúng tôi cũng khuyên người dùng chỉ nên tải ứng dụng từ những nguồn đáng tin cậy như Appstore và chú ý hơn với những thông báo mà máy hiển thị mỗi lần cài ứng dụng".

Tóm lại, theo những gì mà Apple nói thì đây chỉ là một vấn đề trong quá khứ, Apple đã nhanh chóng đưa ra những biện pháp bảo vệ dành cho iOS. Và nếu người dùng đã nâng cấp lên phiên bản iOS mới sau 8.4 thì sẽ không có vấn đề gì xảy ra.

Tham khảo: Cnet