Hơn 4.000 ứng dụng trên App Store đã dính malware XcodeGhost độc hại
Những ứng dụng iOS có chứa malware XcodeGhost sẽ thu thập thông tin của người dùng và thiết bị, sau khi mã hóa, nó sẽ gửi dữ liệu trên về máy chủ của hacker thông qua giao thức HTTP.
XcodeGhost - malware (phần mềm độc hại đang gây hoang mang cho toàn bộ người dùng Apple trên thế giới tiếp tục cho thấy sự nguy hiểm đáng sợ. Từ 39 ứng dụng được ban đầu, hãng bảo mật di động Appthority đã phát hiện ra thêm 476 ứng dụng trên App Store bị nhiễm malware XcodeGhost, trong đó các khách hàng doanh nghiệp là đối tượng bị ảnh hưởng nặng nề nhất.
"Chúng tôi đã xác định được cơ chế hoạt động của XcodeGhost và bắt đầu theo dõi các ứng dụng iOS bị nhiễm malware này kể từ tháng 4/2015, với sự gia tăng số lượng đáng kinh ngạc".
XcodeGhost đang lây lan với tốc độ chóng mặt
Không dừng lại ỏ đó, các nhà nghiên cứu của công ty bảo mật FireEye khẳng định rằng, số lượng ứng dụng bị nhiễm XcodeGhost trên App Store đã vượt quá con số 4000. Những ứng dụng iOS có chứa malware XcodeGhost sẽ thu thập thông tin của người dùng và thiết bị, sau khi mã hóa, nó sẽ gửi dữ liệu trên về máy chủ của hacker thông qua giao thức HTTP.
Cụ thể, các thông tin đó là:
Thời gian hiện tại
Ứng dụng bị lây nhiễm
Tên thiết bị và model
Quốc gia
UUID thiết bị
Loại kết nối mạng
Ngoài ra, trung tâm nghiên cứu bảo mật Palo Alto Networks khẳng định XcodeGhost còn có những hành động nguy hiểm hơn:
Hiển thị thông báo, màn hình đăng nhập giả trên màn hình để đánh cắp tài khoản iCloud (đòi tiền chuộc) và những thông tin cá nhân khác (email, tài liệu, hình ảnh, thẻ tín dụng,...)
Tự động truy cập các trang web mà không cần sự cho phép của người dùng
Đọc/ghi dữ liệu từ clipboard của máy để "ăn trộm" thông tin cá nhân của người dùng, ví dụ mật khẩu
Tựa game nổi tiếng Angry Birds 2 cũng đã bị lây nhiềm malware này
Về phía người dùng, họ phải ngay lập tức gỡ bỏ các ứng dụng iOS bị lây nhiễm có trong danh sách trên và chỉ cài đặt trở lại khi có thông báo chính thức từ các nhà phát triển. Tiếp theo, hãy đổi mật khẩu tất cả các tài khoản mà bạn từng sử dụng trên thiết bị iOS của bạn, quan trọng nhất vẫn là iCloud. Còn nếu bạn không yên tâm, chúng tôi khuyến cáo bạn nên backup các dữ liệu quan trọng, sau đó restore thiết bị của mình về trạng thái ban đầu.
Tham khảo: PCWORLD
NỔI BẬT TRANG CHỦ
Cùng nhận tiền của NASA để sản xuất tàu vũ trụ, SpaceX thành công lớn còn Boeing lỗ nặng
Boeing đứng trước những sóng gió lớn nếu không hoàn thành dự án Starliner của mình.
iPhone 14 Pro Max phát nổ khiến người dùng bị thương