Apple vừa công nhận về lừa đảo mã độc có tên ‘XcodeGhost’, xuất hiện ở nhiều ứng dụng khá phổ quát trên App Store, trong số này có cả những áp dụng khá phổ quát như WeChat, Angry Birds 2, CamScanner Pro,…iOS Mobileicty lừa đảo vốn được biết đến là một nền tảng ‘đóng’ và khá an toàn, nhưng mới đây đã có hàng triệu Mobileicty thái hà lừa đảo người bị tấn công bởi những mã độc được cài sẵn trong các ứng dụng trên App Store.
Bữa qua, Apple cũng đã công nhận về sự cố này và cho biết, có thể nó đã ảnh hưởng đến hàng triệu khách hàng của họ.
Mã độc được phát hiện bởi nhóm bảo mật Palo Alto, và mới đây, họ đã công bố danh sách 85 áp dụng có nhiễm mã độc kể trên để người dùng cần tránh xa, trước khi Apple có biện pháp xử lý. Hồ hết các ứng dụng này xuất hành từ các nhà phát triển Trung Quốc, nhưng trong đó cũng có không ít dụng phổ biến như CamScanner, WeChat hay Angry Birds 2.
Về duyên do của sự cố này, theo nhóm Palo Alto, các hacker đã ‘lừa’ cả chính các lập trình viên để gắn mã độc kể trên vào các áp dụng đưa lên App Store.
Thông thường, các vận dụng sự thật lừa đảo cho iOS sẽ được “đóng gói” bằng một phương tiện có tên Xcode, do Apple cung cấp cho các nhà phát triển. Tuy nhiên nhóm tầy mạng đã tạo ra một bản sao Sự thật Mobileicty lừa đảo của Xcode với tên gọi XcodeGhost. Không ít lập trình viên đã hiểu lầm và Mobileicty lừa đảo dùng XcodeGhost để đóng gói vận dụng của mình.
Các áp dụng sau khi được đóng gói với XcodeGhost thậm chí còn vượt qua cả các bài kiểm duyệt của Apple và sẵn sàng trên khi App Store, khiến người dùng tải về và gặp nguy cơ bị hack tài khoản.
Nếu bạn đã từng tải về và sử dụng các áp dụng kể trên, cách tốt đó là trợ thì gỡ bỏ, xoá dữ liệu vận dụng và đổi thay mật khẩu Apple ID của mình.