Vụ tấn công lớn nhất của Apple: 4000 ứng dụng iOS độc hại liên quan tới CIA ?
Tuần trước, các nhà nghiên cứu đã tiết lộ 39 ứng dụng iOS trên Apple App Store lây nhiễm XCodeGhost Malware. Tin xấu là lây nhiễm đã gia tăng theo hàm mũ với hơn 4000 ứng dụng và có nghi vấn liên quan tới CIA. Malware XCodeGhost được phát tán thông qua ứng dụng iOS hợp pháp khi biên dịch bởi ...
Tuần trước, các nhà nghiên cứu đã tiết lộ 39 ứng dụng iOS trên Apple App Store lây nhiễm XCodeGhost Malware. Tin xấu là lây nhiễm đã gia tăng theo hàm mũ với hơn 4000 ứng dụng và có nghi vấn liên quan tới CIA.
Malware XCodeGhost được phát tán thông qua ứng dụng iOS hợp pháp khi biên dịch bởi phiên bản Xcode lậu của Apple dành cho lập trình viên. Xcode là mẫu malware nguy hiểm có khả năng lừa đảo thông tin người dùng, lây nhiễm sang ứng dụng khác, Hijack URL, đánh cắp mật khẩu iCloud và gửi về máy chủ của tin tặc mà người dùng không hề hay biết.
Sau khi Apple loại bỏ hơn 300 ứng dụng malware trên App Store, FireEye tiếp tục tìm thấy hơn 4,000 ứng dụng khác bị xâm nhập. Các ứng dụng bị lây nhiễm bao gồm cả trình nhắn tin nhanh WeChat, dịch vụ taxi Didi Kuaidi của Trung Quốc, trình chỉnh sửa ảnh Perfect365, dịch vụ chơi nhạc trực tuyến NetEase hay công cụ quét thẻ CamCard.
Tại sao lại liên quan đến CIA
Kĩ thuật sử dụng trong XCodeGhost rất giống với kĩ thuật tương tự phát triển bởi Cục Tình báo Trung ương Mỹ CIA, được tiết lộ trong một tài liệu rò rỉ của Edward Snowden. Tài liệu khẳng định rằng CIA đã lợi dụng Xcode nhằm cài đặt backdoor vào ứng dụng iOS mà nhà phát triển không hề hay biết. Nhưng không nói rõ CIA làm cách nào để làm điều đó. Câu trả lời rất có thể là XcodeGhost.
Apple hứa với người dùng rằng sẽ loại bỏ toàn bộ ứng dụng lây nhiễm ra khỏi App Store.
THN