Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS

Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS

22-09-2015 14:00
1060 Lượt xem
Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS khi chúng tấn công và lấy cắp dữ liệu của bạn.

Công ty an ninh mạng Mỹ Palo Alto Networks vừa công bố các chi tiết về một đoạn mã độc trên thiết bị iOS có tên gọi XcodeGhost bắt nguồn từ Trung Quốc.

>> Xem thêm: Cách khắc phục lỗi khó chấp nhận từ iOS 9

Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS
Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS

XcodeGhost là gì?

XcodeGhost là mã độc mới phát sinh từ một phiên bản Xcode bị lỗi. Trong đó Xcode là công cụ chính thức của Apple dành cho các lập trình viên thiết kế ứng dụng trên nền tảng iOS và OS X.

XcodeGhost đã được phát tán như thế nào?

XcodeGhost đã được tải lên dịch vụ chia sẻ tập tin điện toán đám mây Baidu của Trung Quốc, sau đó một số lập trình viên iOS tại Trung Quốc đã tải chúng về.

Các tay lập trình Trung Quốc đã vô tư viết ứng dụng iOS bằng các đoạn XcodeGhost đó và tung những ứng dụng bị nhiễm độc cho người dùng thông qua App Store.

Các thiết bị nào sẽ bị nhiễm mã độc XcodeGhost?

Các phiên bản iPhone, iPad và iPod Touch đang chạy hệ điều hành iOS tương thích với bất kỳ ứng dụng nào có chứa mã độc. Nó sẽ tấn công cả các thiết bị bẻ khóa (jailbreak) và không bẻ khóa máy.

Các ứng dụng nào mang mã độc?

Palo Alto Networks đã liệt kê danh sách của hơn 50 ứng dụng iOS bị nhiễm độc. Trong đó có WeChat, NetEase Cloud Music, WinZip, Didi Chuxing, Railway 12306, China Unicom Mobile Office và Tonghuashun.

Lưu ý: Bạn nên chọn lọc cài đặt các ứng dụng có nguồn gốc rõ ràng, tham khảo kỹ thông tin kỹ lưỡng trước khi cài đặt để tránh bị nhiễm mã độc XcodeGhost. Và lựa chọn cài đặt một trong các gói cước 3G Mobifone để kết nối internet là cách an toàn để có một đường truyền mạng chất lượng, giá cả hợp lý.

Có bao nhiêu người dùng bị ảnh hưởng bởi XcodeGhost?

Palo Alto Networks cho biết XcodeGhost có khả năng đã xâm nhập hơn 500 triệu thiết bị iOS, nguyên nhân chính do ứng dụng tin nhắn WeChat rất phổ biến tại Trung Quốc và vùng châu Á - Thái Bình Dương.

Cách phòng tránh và xử lý mã độc XcodeGhost trên thiết bị iOS
XcodeGhost tấn công vào thiết bị di động và ăn cắp dữ liệu của người dùng

XcodeGhost gây hại cho các thiết bị iOS như thế nào?

Các ứng dụng nhiễm mã độc XcodeGhost có thể thu thập dữ liệu của máy, sau đó mã hóa chúng và truyền về máy chủ do các tin tặc quản lý. Các thông tin cụ thể chúng thu thập được gồm:

- Tên thiết bị và loại máy.

- Ngôn ngữ và quốc gia máy đang sử dụng.

- Mã UDID của máy (một chuỗi số và ký tự gắn liền với thiết bị iOS).

- Thông tin hệ thống mạng máy đang hoạt động.

Ngoài việc đánh cắp thông tin của người dùng, XcodeGhost thông qua các ứng dụng có thể thực hiện một số mệnh lệnh từ các tin tặc như:

- Tạo thông báo cuộc gọi nhỡ giả mạo.

- Mở sẵn một số đường dẫn URL đặc biệt mà thông qua đó chúng có thể khai thác lỗ hổng trong hệ thống máy chạy iOS.

- Đọc và ghi dữ liệu trong khu vực lưu trữ ngắn hạn (clipboard) của máy, mà nó có thể dùng để đọc mật khẩu của người dùng nếu mật khẩu được sao chép từ một công cụ quản lý mật khẩu.

Mã độc XcodeGhost có thể ảnh hưởng đến các quốc gia nào ngoài Trung Quốc?

Mã độc XcodeGhost xuất hiện trên App Store của các nước khác ngoài Trung Quốc. Các ứng dụng như CamCard hay WeChat rất phổ biến tại Mỹ và châu Á - Thái Bình Dương, do đó tin tặc có thể phát tán mã độc này khắp nơi thông qua các ứng dụng phổ biến.

Vì sao các lập trình viên Trung Quốc lại vô tư sử dụng mã độc để thiết kế ứng dụng?

XcodeGhost có dung lượng khá nặng, mất nhiều thời gian để tải về. Do đó một số nhà lập trình đã tải XcodeGhost từ các nguồn khác không chính thống, góp phần làm lây lan mã độc thông qua ứng dụng họ thiết kế.

Apple và các lập trình viên Trung Quốc sẽ giải quyết XcodeGhost như thế nào?

Palo Alto Networks cho biết họ đang hợp tác với Apple để giải quyết vấn đề bảo mật, bên cạnh đó một số lập trình viên cũng tiến hành cập nhật và vá lỗ hổng cho các ứng dụng.

Apple đã tuyên bố với Reuters như sau: “Chúng tôi sẽ gỡ toàn bộ các ứng dụng trên App Store nếu biết nó được lập trình bằng mã độc này. Chúng tôi đang làm việc với các nhà phát triển để đảm bảo rằng họ đang sử dụng đúng phiên bản Xcode để xây dựng lại các ứng dụng của họ”.

Làm thế nào để bảo vệ thiết bị tránh khỏi mã độc XcodeGhost?

Người dùng iOS cần xóa bỏ ngay các ứng dụng có chứa mã độc khỏi thiết bị. Tái thiết lập mật khẩu iCloud và các mật khẩu khác đã nhập trên máy.

Và đặc biệt chỉ nên cài đặt các ứng dụng tiện ích có nguồn gốc rõ ràng, uy tín chất lượng. Chẳng hạn như cài đặt 3G, bạn nên lựa chọn dịch vụ 3G Mobifone với giá thành vừa rẻ, đường truyền ổn định, được nhiều người tin dùng.

Các lập trình viên nên sử dụng các phiên bản Xcode 7.1 và Xcode 7.1 beta tải miễn phí trực tiếp từ website của Apple, tránh các nguồn phần mềm không chính thức.

Theo Admin

Chat với chúng tôi