Cách đây vài ngày, một số nhà phát triển ứng dụng Trung Quốc đăng trên mạng Sina Weibo thông tin rằng họ phát hiện ra đoạn mã độc với tên gọi XcodeGhost đang tấn công nhiều ứng dụng nổi tiếng trên App Store của hệ điều hành iOS.

Công ty bảo mật Mỹ Palo Alto Networks đã khảo sát và cung cấp thêm nhiều thông tin chi tiết đáng quan ngại về mã độc này.

XcodeGhost là gì?

XcodeGhost là một đoạn mã độc mới xuất hiện trên iOS bắt nguồn từ việc nhà phát triển ứng dụng sử dụng một phiên bản phần mềm Xcode, phần mềm dùng để phát triển ứng dụng iOS của Apple, bị nhiễm độc.

Phần mềm chính thức của Apple vốn rất an toàn nhưng phiên bản Xcode bị nhiễm độc này đã được hacker đưa lên trang chia sẻ Baidu nổi tiếng của Trung Quốc và nhiều nhà phát triển ứng dụng Trung Quốc đã tải về để sử dụng một cách vô tư.

Kể từ đó, các ứng dụng họ xây dựng bằng Xcode nhiễm độc này đều mang theo theo đoạn mã nguy hiểm và len lỏi vào thiết bị của người dùng. Mã độc XcodeGhost tấn công tất cả các thiết bị iPhone, iPad, iTouch có cài đặt ứng dụng bị nhiễm bất kể là máy jailbreak hay không.

XcodeGhost có khả năng làm gì?

Đoạn mã nguy hiểm này sẽ giúp hacker có thể thu thập được mọi thông tin cơ bản từ thiết bị người dùng. Bên cạnh đó, hacker hoàn toàn có thể gửi các câu lệnh điều khiển qua máy bị nhiễm XcodeGhost để

  • Tạo ra thông báo giả nhằm lừa người dùng cung cấp thông tin cá nhân
  • Chiếm đoạt và can thiệp vào quá trình sử dụng internet, tạo điều kiện để hacker xâm nhập phá hoại.
  • Đánh cắp mật khẩu của người dùng, đặc biệt trong trường hợp người dùng quản lý mật khẩu qua các ứng dụng lưu mật khẩu chuyên dụng.

Những ứng dụng nào đã bị nhiễm độc?

Hiện tại, danh sách các ứng dụng nhiễm mã độc XcodeGhost vẫn đang tăng cao nhưng đáng chú ý nhất là ứng dụng nhắn tin WeChat cũng đã bị lây nhiễm và từ đó có khả năng khiến hàng trăm triệu người dùng nó gặp nguy hiểm. Cùng với đó là nhiều ứng dụng quen thuộc khác như CamCard, WinZip…

Ứng dụng WeChat phiên bản 6.2.5 bị nhiễm XcodeGhost và bạn cần cập nhật lên 6.2.6 hoặc mới hơn để tránh rủi ro Ứng dụng WeChat phiên bản 6.2.5 bị nhiễm XcodeGhost và bạn cần cập nhật lên 6.2.6 hoặc mới hơn để tránh rủi ro

Làm sao để tránh rủi ro?

Cách tốt nhất là kiểm tra xem thiết bị iOS của bạn có đang cài ứng dụng nào trong danh sách hay không và lập tức xóa nó đi. Hiện tại các nhà phát triển ứng dụng đang liên tục đưa ra các bản cập nhật để loại bỏ mã độc này và bạn cần lưu ý để cập nhật ngay lập tức. Để thêm phần an toàn, hãy đổi luôn mật khẩu iCloud cũng như các mật khẩu khác bạn đã cài trong máy.

DANH SÁCH CÁC ỨNG DỤNG NHIỄM XCODEGHOST

Lifesmart  1.0.44, CamScanner, CamCard, OPlayer  2.1.05, WinZip, Musical.ly, PDFReader, Perfect365, PDFReader Free, WhiteTile, IHexin, WinZip Standard, MoreLikers2, CamScanner Lite, MobileTicket, iVMS-4500, OPlayer Lite, QYER, Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x, iOBD2, PocketScanner, CuteCUT, AmHexinForPad, SuperJewelsQuest2, InstaFollower, CamScanner Pro, DataMonitor, MSL070, OPlayer, FlappyCircle, BiaoQingBao, SaveSnap, WeChat, Guitar Master, WinZip Sector, Quick Save.