Hơn 4.000 ứng dụng trên App Store đã dính malware XcodeGhost độc hại

    Hải Tố,  

    Những ứng dụng iOS có chứa malware XcodeGhost sẽ thu thập thông tin của người dùng và thiết bị, sau khi mã hóa, nó sẽ gửi dữ liệu trên về máy chủ của hacker thông qua giao thức HTTP.

    XcodeGhost - malware (phần mềm độc hại đang gây hoang mang cho toàn bộ người dùng Apple trên thế giới tiếp tục cho thấy sự nguy hiểm đáng sợ. Từ 39 ứng dụng được ban đầu, hãng bảo mật di động Appthority đã phát hiện ra thêm 476 ứng dụng trên App Store bị nhiễm malware XcodeGhost, trong đó các khách hàng doanh nghiệp là đối tượng bị ảnh hưởng nặng nề nhất.

    "Chúng tôi đã xác định được cơ chế hoạt động của XcodeGhost và bắt đầu theo dõi các ứng dụng iOS bị nhiễm malware này kể từ tháng 4/2015, với sự gia tăng số lượng đáng kinh ngạc".

    XcodeGhost đang lây lan với tốc độ chóng mặt

    XcodeGhost đang lây lan với tốc độ chóng mặt

    Không dừng lại ỏ đó, các nhà nghiên cứu của công ty bảo mật FireEye khẳng định rằng, số lượng ứng dụng bị nhiễm XcodeGhost trên App Store đã vượt quá con số 4000. Những ứng dụng iOS có chứa malware XcodeGhost sẽ thu thập thông tin của người dùng và thiết bị, sau khi mã hóa, nó sẽ gửi dữ liệu trên về máy chủ của hacker thông qua giao thức HTTP.

    Cụ thể, các thông tin đó là:

    Thời gian hiện tại

    Ứng dụng bị lây nhiễm

    Tên thiết bị và model

    Quốc gia

    UUID thiết bị

    Loại kết nối mạng

    Ngoài ra, trung tâm nghiên cứu bảo mật Palo Alto Networks khẳng định XcodeGhost còn có những hành động nguy hiểm hơn:

    Hiển thị thông báo, màn hình đăng nhập giả trên màn hình để đánh cắp tài khoản iCloud (đòi tiền chuộc) và những thông tin cá nhân khác (email, tài liệu, hình ảnh, thẻ tín dụng,...)

    Tự động truy cập các trang web mà không cần sự cho phép của người dùng

    Đọc/ghi dữ liệu từ clipboard của máy để "ăn trộm" thông tin cá nhân của người dùng, ví dụ mật khẩu

    Tựa game nổi tiếng Angry Birds 2 cũng đã bị lây nhiềm malware này

    Tựa game nổi tiếng Angry Birds 2 cũng đã bị lây nhiềm malware này

    Về phía người dùng, họ phải ngay lập tức gỡ bỏ các ứng dụng iOS bị lây nhiễm có trong danh sách trên và chỉ cài đặt trở lại khi có thông báo chính thức từ các nhà phát triển. Tiếp theo, hãy đổi mật khẩu tất cả các tài khoản mà bạn từng sử dụng trên thiết bị iOS của bạn, quan trọng nhất vẫn là iCloud. Còn nếu bạn không yên tâm, chúng tôi khuyến cáo bạn nên backup các dữ liệu quan trọng, sau đó restore thiết bị của mình về trạng thái ban đầu.

    Tham khảo: PCWORLD

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ