MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Mã độc iOS phát tán qua kho ứng dụng Trung Quốc
Mã độc có tên Wirelurker ẩn mình kho ứng dụng Maiyadi App Store (Trung Quốc), lây nhiễm máy tính rồi xâm nhập vào iPhone qua kết nối USB.
Người dùng iPhone thường tự cho mình an toàn trước mã độc, tuy nhiên báo cáo mới đây của hãng Palo Alto Networks cho thấy điều này cần xem xét lại. Các nhà nghiên cứu của Palo Alto vừa phát hiện mã độc có tên Wirelurker, rất có thể đã ảnh hưởng đến hàng trăm ngàn người dùng iOS.
Wirelurker được phát tán chủ yếu qua Maiyadi App Store, một kho ứng dụng OS X bên thứ ba tại Trung Quốc. Ước tính, các ứng dụng độc hại được tải 356.104 lần. Sau khi máy tính bị nhiễm độc, Wirelurker sẽ xâm lấn thiết bị iOS kết nối qua USB, viết lại các chương trình sẵn có bằng cách thay thế tập tin nhị phân (binary file). Theo Palo Alto, đây là “sâu” đầu tiên có thể gây hại cho iPhone chưa bị jailbreak, cũng là loại đầu tiên biến ứng dụng iOS hợp pháp thành mã độc mà không cần tải phần mềm phụ.
Wirelurker là mối đe dọa thực sự đầu tiên mà người dùng iOS gặp phải. Palo Alto đã phát triển phần mềm cho phép người dùng kiểm tra có bị dính độc không song trong lúc này, công ty khuyến nghị người dùng tránh xác các kho ứng dụng của bên thứ ba và không dùng sạc USB không chính hãng.
Người dùng iPhone thường tự cho mình an toàn trước mã độc, tuy nhiên báo cáo mới đây của hãng Palo Alto Networks cho thấy điều này cần xem xét lại. Các nhà nghiên cứu của Palo Alto vừa phát hiện mã độc có tên Wirelurker, rất có thể đã ảnh hưởng đến hàng trăm ngàn người dùng iOS.
Wirelurker được phát tán chủ yếu qua Maiyadi App Store, một kho ứng dụng OS X bên thứ ba tại Trung Quốc. Ước tính, các ứng dụng độc hại được tải 356.104 lần. Sau khi máy tính bị nhiễm độc, Wirelurker sẽ xâm lấn thiết bị iOS kết nối qua USB, viết lại các chương trình sẵn có bằng cách thay thế tập tin nhị phân (binary file). Theo Palo Alto, đây là “sâu” đầu tiên có thể gây hại cho iPhone chưa bị jailbreak, cũng là loại đầu tiên biến ứng dụng iOS hợp pháp thành mã độc mà không cần tải phần mềm phụ.
Wirelurker là mối đe dọa thực sự đầu tiên mà người dùng iOS gặp phải. Palo Alto đã phát triển phần mềm cho phép người dùng kiểm tra có bị dính độc không song trong lúc này, công ty khuyến nghị người dùng tránh xác các kho ứng dụng của bên thứ ba và không dùng sạc USB không chính hãng.
Theo ICTNews