Hôm qua chúng ta đã có thông tin về một loại malware mới vừa được phát hiện trong một số ứng dụng phổ biến trên App Store. Malware này được lan truyền tràn lan nhờ vào một bản build độc hại trong ứng dụng Xcode, do đó được gọi là XcodeGhost.
XcodeGhost từng được tìm thấy trong ứng dụng nhắn tin rất nổi tiếng là WeChat và Didi Kuadi, một dịch vụ đi lại giống như Uber tại Ấn Độ.
Trong quá khứ, Apple App Store từng làm rất tốt trong việc ngăn chặn malware. Tuy nhiên, loại mới này cực kì phức tạp và độc đáo khi tự động xâm nhập vào các ứng dụng khác mà các nhà phát triển không hề hay biết. Trước đây, những malware được đưa vào hệ sinh thái đều do mong muốn lan truyền virus của nhà phát triển.
Thực tế, XcodeGhost rất khác biệt khi được đưa vào Xcode thông qua một bản build được tải về từ Baidu. Chúng ta không thể ủng hộ hành động này của tác giả, nhưng rõ ràng, đây là một phương pháp cực kì tinh vi để phát tán virus trên các thiết bị iOS, đánh thẳng vào những ứng dụng phổ biến và đáng tin cậy, giống như WeChat.
Như các bạn đã biết, Xcode là công cụ chính thức của Apple để phát triển các ứng dụng cho iOS và OS X, sau đó được tải lên kho ứng dụng để chờ phê duyệt. Có vẻ như một số nhà phát triển iOS/OS X từ Trung Quốc đã sử dụng dịch vụ của Baidu để lấy bộ cài đặt Xcode, do đó đã vô tình nắm quyền sở hữu những phần mềm bị nhiễm bệnh. Tuy nhiên tất cả các file liên quan đến Xcode hiện nay đã được xóa khỏi các máy chủ của Baidu sau khi công ty nhận được cảnh báo.
Phương pháp lan truyền này cực kì phức tạp và rất khó bị phát hiện, tuy vậy thì chính trojan này cũng không thực sự biết cách hoạt động. Theo Claud Xiao, nhà nghiên cứu phần mềm độc hại cao cấp tại Palo Alto Networks, XcodeGhost có thể "được điều khiển từ xa bởi những kẻ tấn công để khai thác hệ thống địa phương (local system) hoặc lỗ hổng ứng dụng".
Đây rõ ràng là một tin không vui đối với những người luôn tin rằng thiết bị của Apple không thể dính malware/virus. Hiện nay theo thống kê đã có khoảng 39 ứng dụng iOS đang chứa malware độc hại, bạn có thể vào link này để xem tất cả những ứng dụng bị dính.
Tags: #ios #malware #virus #xcode #xcodeghost #news
XcodeGhost từng được tìm thấy trong ứng dụng nhắn tin rất nổi tiếng là WeChat và Didi Kuadi, một dịch vụ đi lại giống như Uber tại Ấn Độ.
Trong quá khứ, Apple App Store từng làm rất tốt trong việc ngăn chặn malware. Tuy nhiên, loại mới này cực kì phức tạp và độc đáo khi tự động xâm nhập vào các ứng dụng khác mà các nhà phát triển không hề hay biết. Trước đây, những malware được đưa vào hệ sinh thái đều do mong muốn lan truyền virus của nhà phát triển.
Thực tế, XcodeGhost rất khác biệt khi được đưa vào Xcode thông qua một bản build được tải về từ Baidu. Chúng ta không thể ủng hộ hành động này của tác giả, nhưng rõ ràng, đây là một phương pháp cực kì tinh vi để phát tán virus trên các thiết bị iOS, đánh thẳng vào những ứng dụng phổ biến và đáng tin cậy, giống như WeChat.
Như các bạn đã biết, Xcode là công cụ chính thức của Apple để phát triển các ứng dụng cho iOS và OS X, sau đó được tải lên kho ứng dụng để chờ phê duyệt. Có vẻ như một số nhà phát triển iOS/OS X từ Trung Quốc đã sử dụng dịch vụ của Baidu để lấy bộ cài đặt Xcode, do đó đã vô tình nắm quyền sở hữu những phần mềm bị nhiễm bệnh. Tuy nhiên tất cả các file liên quan đến Xcode hiện nay đã được xóa khỏi các máy chủ của Baidu sau khi công ty nhận được cảnh báo.
Phương pháp lan truyền này cực kì phức tạp và rất khó bị phát hiện, tuy vậy thì chính trojan này cũng không thực sự biết cách hoạt động. Theo Claud Xiao, nhà nghiên cứu phần mềm độc hại cao cấp tại Palo Alto Networks, XcodeGhost có thể "được điều khiển từ xa bởi những kẻ tấn công để khai thác hệ thống địa phương (local system) hoặc lỗ hổng ứng dụng".
Đây rõ ràng là một tin không vui đối với những người luôn tin rằng thiết bị của Apple không thể dính malware/virus. Hiện nay theo thống kê đã có khoảng 39 ứng dụng iOS đang chứa malware độc hại, bạn có thể vào link này để xem tất cả những ứng dụng bị dính.
Nguồn Techrum
Tags: #ios #malware #virus #xcode #xcodeghost #news