XcodeGhost – malware mới trên hệ thống iOS, OS X

Các nhà nghiên cứu vừa mới phát hiện XcodeGhost, một mẫu malware được thiết kế nhằm lây nhiễm mã độc trên ứng dụng iOS và OS X.

XcodeGhost chủ yếu ảnh hưởng tại Trung Quốc, được phân tích bởi chuyên gia Trung QUốc và sau đó là các nhà nghiên cứu tại công ty bảo mật Palo Alto Networks. Mã độc đã được đính kèm vào ứng dụng hợp pháp của những nhà phát triển sử dụng phiên bản Xcode giả mạo, môi trường phát triển tích hợp (IDE) thiết kế phần mềm OS X và iOS của Apple.Nhân tố độc hại có thể phát tán rộng do rất nhiều nhà phát triển tại Trung Quốc tải Xcode từ website bên thứ ba. Tải trực tiếp bản cài đặt từ máy chủ Apple tốn rất nhiều thời gian.

Palo Alto Networks tìm thấy 39 ứng dụng iOS độc hại đã qua mặt hệ thống bảo vệ của Apple và đăng tải lên App Store. Tờ Reuters báo cáo rằng công ty bảo mật Trung Quốc Qihoo360 đã phát hiện hơn 300 ứng dụng bị lây nhiễm. Apple cho biết họ đã loại bỏ ứng dụng bị lây nhiễm ra khỏi App Store nhưng chưa rõ có tất cả bao nhiêu ứng dụng được xác định độc hại. Danh sách sản phẩm bị lây nhiễm bao gồm nhiều ứng dụng phổ biến có hàng triệu người dùng .

Không giống các mối đe dọa khác, malware nằm trong trình thông dịch của Xcode giả mạo sẽ tự động cài đặt vào ứng dụng của nhà phát triển. Cả người dùng và nhà phát triển đều rất khó phát hiện ra chúng vì mã độc được dấu rất kĩ càng, qua mặt hệ thống bảo mật của App Store. Nhà phát triển ứng dụng cần tải phiên bản Xcode trực tiếp từ Apple và thường xuyên kiểm tra chữ kí số phiên bản Xcode đã cài đặt nhằm ngăn chặn bị sửa đổi mới malware OS X.

Securityweek