Hàng trăm ứng dụng nhiễm mã độc trên App Store của Apple

Các nhà phát triển phầm mềm đã vô tình bị nhiễm phần mềm độc hại bằng cách sử dụng phiên bản giả của Xcode (phần mềm lập trình của Apple) để phát triển các ứng dụng. Xcode giả, hay XcodeGhost, sẽ tiêm mã độc vào các ứng dụng chính thống khác trong quá trình kiểm duyệt.

Các hacker bằng cách nào đó đã thuyết phục các nhà phát triển sử dụng phiên bản công cụ Xcode của mình hơn là các phần mềm chính thống của Apple. Phần mềm này có sẵn và việc tải về là hoàn toàn miễn phí.

Có một giả thuyết rằng các máy chủ của Apple đang gặp vấn đề với đường truyền, do đó mà tốc độ tải về từ các máy chủ này khá chậm chạp ở Trung Quốc. Các nhà phát triển đã bị hấp dẫn bởi tốc độ và sự tiện lợi mà ứng dụng không rõ độ tín nhiệm này mang lại.

Phát ngôn viên của Apple, Christine Monaghan đã thông báo tới hãng thông tấn Reuters: "Chúng tôi đã gỡ bỏ các ứng dụng từ kho ứng dụng App Store mà chúng tôi cho rằng có liên quan tới phầm mềm giả mạo này. Đồng thời, chúng tôi đang làm việc với các nhà phát triển phầm mềm để họ sử dụng đúng phiên bản Xcode trong việc xây dựng lại các ứng dụng của mình"

Các ứng dụng bị ảnh hưởng bao gồm các phiên bản WeChat, một ứng dụng tin nhắn phổ biến tại Trung Quốc. Một công ty an ninh tại Trung Quốc cho biết đã tìm thấy 344 ứng dụng bị nhiễm XcodeGhost nhưng Apple đã từ chối xác nhận con số này. Các ứng dụng được lập trình với XcodeGhost sẽ bí mật gửi thông tin người dùng về các hacker cũng như người khởi xướng các cuộc tấn công lừa đảo trực tuyến.

Hầu hết các ứng dụng bị ảnh hưởng được nhắm vào thị trường Trung Quốc, nhưng một số ứng khác có sức ảnh hưởng quốc tế như WeChat cũng không thoát khỏi phầm mềm độc hại này. Người dùng iPhone và iPad nên cập nhật các ứng dụng của mình ngay lập tức để đảm bảo mình đang được sử dụng các phiên bản mới nhất, đã được kiểm duyệt.

Đây cũng là cơ hội tốt để người dùng thay đổi iCloud và các mật khẩu tài khoản của mình, trong trường hợp bạn đã vô tình là nạn nhân của một trong những nỗ lực lừa đảo tinh vi này.

Bên cạnh đó, WeChat mới đưa ra thông báo tới người dùng rằng phiên bản WeChat 6.2.6 mới và các phiên bản sau này sẽ không bị ảnh hưởng bởi XcodeGhost. Người dùng có thể tải các phiên bản mới nhất của các ứng dụng từ App Store.