Apple gỡ bỏ một loạt ứng dụng nhiễm mã độc khỏi App Store

Đây là lần đầu tiên hệ sinh thái phần mềm di động vốn được kiểm soát chặt chẽ của Apple bị nhiễm mã độc quy mô lớn.

Cả các nhà phát triển và Apple đều không phát hiện ra ứng dụng bị nhiễm mã độc. Tin tặc đã thành công trong việc lừa các nhà phát triển tải về một phiên bản Xcode đã được sửa đổi có chứa mã độc, Xcode là một trong những phần mềm phát triển ứng dụng iOS. Sau đó, mã độc từ Xcode sẽ len lỏi vào các ứng dụng và được tải lên App Store.

Palo Alto Networks, hãng bảo mật phát hiện ra vấn đề này, cho biết mã độc có thể sử dụng tính năng nhắc người dùng nhập mật khẩu sau đó đánh cắp mật khẩu hoặc đánh cắp các thông tin khác của người dùng. Hãng này còn cho biết có ít nhất 39 ứng dụng bị nhiễm mã độc trong số đó có ít nhất một ứng dụng cố gắng đánh cắp mật khẩu iCloud của người dùng.

Xcode là phần mềm thiết yếu với các nhà phát triển ứng dụng, nó có dung lượng lớn (3.59GB) và rất phức tạp. Các nhà phát triển thường mất rất nhiều thời gian tải nó về từ Apple. Đa số ứng dụng bị nhiễm mã độc là các ứng dụng của Trung Quốc do phiên bản Xcode giả chủ yếu được tải về từ máy chủ Trung Quốc. Ryan Olson, giám đốc an ninh tại Palo Alto Network, cho rằng tin tặc đã thuyết phục các nhà phát triển ở Trung Quốc tải phiên bản Xcode nhiễm mã độc vì nó tải về nhanh hơn ở Trung Quốc.

Qihoo360, một hãng an ninh mạng Trung Quốc, cho biết họ phát hiện ra 344 ứng dụng nhiễm mã độc. Trong số này có cả ứng dụng mạng xã hội WeChat của Trung Quốc, ứng dụng chia sẻ xe Didi Kuaidi (đối thủ của Uber tại Trung Quốc) và ứng dụng âm nhạc từ cổng thông tin Internet của NetEase.

Apple cho biết đã loại bỏ rất nhiều ứng dụng chứa mã độc khỏi App Store nhưng không loại bỏ WeChat bởi WeChat đã nhanh chóng khắc phục vấn đề. 

Mã độc trong WeChat được thiết lập để đánh cắp mật khẩu và các thông tin khác của người dùng. Hiện WeChat có hàng trăm triệu người dùng tại Trung Quốc. Mã độc ảnh hưởng tới hơn 500 triệu người dùng WeChat nhưng hãng phát triển ứng dụng đã nhanh chóng khắc phục. Hãng này cho biết phiên bản WeChat 6.2.5 phát hành ngày 10/9 bị nhiễm mã độc nhưng phiên bản 6.2.6 phát hành ngày 12/9 thì không. Cho tới nay, theo WeChat, chưa có bất kỳ dấu hiệu nào cho thấy người dùng bị đánh cắp thông tin hoặc tiền.

Apple không tiết lộ đã loại bỏ bao nhiêu ứng dụng. “Nhằm bảo vệ khách hàng của chúng tôi, chúng tôi đã gỡ bỏ các ứng dụng được tạo ra bởi phần mềm giả mạo trên App Store và chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng phiên bản Xcode chuẩn để xây dựng lại ứng dụng của họ”, Apple cho biết.

 (Tham khảo Mashable)