Bài liên quan
Sau khi các chuyên gia bảo mật phát hiện nhiều ứng dụng trên App Store là phần mềm độc hại, Apple cho biết họ đã gỡ bỏ những ứng dụng này khỏi kho phần mềm của mình.
Apple đã gỡ bỏ những ứng dụng chứa malware (mã độc) ra khỏi Apple Store sau khi thừa nhận các ứng dụng này đã qua mắt được hệ thống sàng lọc của công ty. Phần mềm độc hại được biết đến với tên gọi XcodeGhost lây nhiễm vào các ứng dụng thông qua việc thuyết phục các nhà lập trình sử dụng như một phiên bản của Xcode, bộ công cụ dùng để tạo ra các ứng dụng cho iOS và Mac OS.
"Chúng tôi đã gỡ bỏ các ứng dụng từ App Store mà chúng tôi xác định được tạo ra từ phần mềm này (XcodeGhost). Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng đúng phiên bản Xcode để xây dựng lại các ứng dụng của họ", Christine Monaghan, phát ngôn viên của Apple, choReuters biết.
Phần nhiều ứng dụng bị nhiễm độc xuất hiện trên App Store Trung Quốc. Trong đó có nhiều ứng dụng nổi tiếng như WeChat, CamCard, Didi Chuxing (đối thủ của Uber tại Trung Quốc). Riêng WeChat hiện có hơn 600 triệu người sử dụng hàng tháng nhưng mã độc này chỉ ảnh hưởng đến một phiên bản phát hành vào ngày 10/9 vừa qua.
Hãng bảo mật Palo Alto Networks đã kiểm tra XcodeGhost và kết luận rằng nó có thể tạo ra các hộp thoại giả để lừa đảo, mở liên kết URL, đọc và ghi dữ liệu clipboard. Công ty này cho biết XcodeGhost khá độc hại và đã ảnh hưởng đến hơn 39 ứng dụng.
Chưa có bằng chứng cho thấy dữ liệu của người dùng đã bị đánh cắp nhưng XcodeGhost vẫn tạo ra mối lo ngại lớn vì các nhà phát triển đã vô tình sử dụng nó như là một hướng tấn công cho các phần mềm độc hại.
Minh Trung
Theo The Verge
Post a Comment