Apple vừa lên tiếng xác nhận một nhóm hacker đã sao chép và chỉnh sửa công cụ Xcode do hãng phát triển dành cho các nhà lập trình. Một mã độc hại đã được nhúng lên nhiều ứng dụng đang được đăng tải trên App Store, trong đó có WeChat.
WeChat là một trong những ứng dụng phổ biến của Trung Quốc bj chèn mã độc phát tán trên App Store.
Theo các chuyên gia nghiên cứu của công ty bảo mật Palo Alto Networks, cho đến thời điểm này đã có tới 40 ứng dụng chứa mã độc hại được đưa lên gian hàng App Store của Apple. Do đó sẽ dẫn đến nguy cơ có hàng trăn triệu người dùng bị tấn công vì mã độc.
Cụ thể trong đó có một số ứng dụng phổ biến ở Trung Quốc, như Didi Kuaidi, một ứng dụng thuê xe ô tô giống như Uber. Nhiều ứng dụng phổ biến trên thế giới, như ứng dụng nhắn tin nổi tiếng WeChat với hơn 500 triệu người dùng, và ứng dụng quét thẻ CamCard. Trong khi đó, công ty bảo mật đến từ Trung Quốc Qohoo cho biết đã phát hiện hơn 300 ứng dụng bị nhiễm độc.
Bà Christine Monaghan, một phát ngôn viên của Apple, cho biết, mã phát triển ứng dụng giả mạo được “đăng tải lên các nguồn không đáng tin tưởng. Để bảo vệ người dùng, chúng tôi đã gỡ bỏ những ứng dụng này ra khỏi App Store.
Hiện tại vẫn chưa biết đã có bao nhiêu người đã tải các ứng dụng được nhúng công cụ độc hại của hacker. Các chuyên gia bảo mật của các công ty thương mại điện tử lớn tại Trung Quốc Alibaba, Palo Alto Networks, cùng Apple đang phối hợp để đánh giá mức độ ảnh hưởng.
Loại mã độc này đã bắt đầu xuất hiện từ tuần trước trên mạng xã hội Weibo và trang Twitter phiên bản Trung Quốc.
Các nhà nghiên cứu nhận thấy các bản sao chép từ công cụ Xcode của Apple đã “qua mặt” nhiều nhà phát triển. Và trong khi các nhà phát triển kiểm tra xem liệu các ứng dụng của mình có bị nhiễm độc không thì Apple cùng các chuyên gia bảo mật cũng phải xác định và loại bỏ những phiên bản giả mạo của Xcode đang được phát tán thông qua trang tìm kiếm Baidu của Trung Quốc. Phía Baidu cho biết đã bỡ bỏ những mã độc này trên trang web của mình.
Apple cho biết hãng đang làm việc với các nhà phát triển để đảm bảo các đối tác của mình đang sử dụng đúng phiên bản Xcode của mình để viết ứng dụng cho các thiết bị iOS.
Theo các chuyên gia an ninh, khi mã độc được tải về điện thoại, chúng có thể mở những trang web đặc biệt được thiết kế để cài thêm nhiều loại virus khác vào thiết bị. Chúng cũng có thể mở các màn hình pop-up tưởng như vô hại để lừa người dùng nhập thông tin cá nhân, như mật khẩu truy cập tài khoản Apple.
Trong lần “tấn công” này của tin tặc có thể thấy một điều hacker đã có thể đột nhập vào hệ thống phần mềm và phần cứng của Apple vốn từ lâu được cho rằng luôn có mức độ bảo mật cao.
Theo Dân trí