Apple vừa xác nhận về lừa đảo mã độc có tên ‘XcodeGhost’, xuất hiện ở nhiều vận dụng khá phổ biến trên App Store, trong số này có cả những vận dụng khá phổ quát như WeChat, Angry Birds 2, CamScanner Pro,…iOS Mobileicty lừa đảo vốn được biết đến là một nền tảng ‘đóng’ và khá an toàn, nhưng mới đây đã có hàng triệu Mobileicty thái hà lừa đảo người bị tiến công bởi những mã độc được cài sẵn trong các áp dụng trên App Store.
Hôm qua, Apple cũng đã xác nhận về sự cố này và cho biết, có thể nó đã ảnh hưởng đến hàng triệu khách hàng của họ.
Mã độc được phát hiện bởi nhóm bảo mật Palo Alto, và mới đây, họ đã ban bố danh sách 85 vận dụng có nhiễm mã độc kể trên để người dùng cần tránh xa, trước khi Apple có biện pháp xử lý. Hồ hết các áp dụng này phát xuất từ các nhà phát triển Trung Quốc, nhưng trong đó cũng có không ít dụng phổ biến như CamScanner, WeChat hay Angry Birds 2.
Về nguyên nhân của sự cố này, theo nhóm Palo Alto, các hacker đã ‘lừa’ cả chính các lập trình viên để gắn mã độc kể trên vào các ứng dụng đưa lên App Store.
Bình thường, các áp dụng sự thật lừa đảo cho iOS sẽ được “đóng gói” bằng một phương tiện có tên Xcode, do Apple cung cấp cho các nhà phát triển. Tuy nhiên nhóm tầy mạng đã tạo ra một bản sao Sự thật Mobileicty lừa đảo của Xcode với tên gọi XcodeGhost. Không ít lập trình viên đã hiểu lầm và Mobileicty lừa đảo sử dụng XcodeGhost để đóng gói áp dụng của mình.
Các áp dụng sau khi được đóng gói với XcodeGhost thậm chí còn vượt qua cả các bài kiểm duyệt của Apple và sẵn sàng trên khi App Store, khiến người dùng tải về và gặp nguy cơ bị hack tài khoản.
Nếu bạn đã từng tải về và sử dụng các áp dụng kể trên, cách tốt đó là tạm gỡ bỏ, xoá dữ liệu vận dụng và đổi thay mật khẩu Apple ID của mình.