Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] Mã độc iOS phát tán qua kho ứng dụng Trung Quốc
Update ngày 10/11/2014: Vài ngày sau tuyên bố phát hiện của Palo Alto Networks, Apple cho biết hãng đã tìm ra và loại bỏ các ứng dụng độc hại từ kho ứng dụng Trung Quốc Maiyadi App Store. Trong một tuyên bố gửi đến Reuter, Apple khẳng định: "Chúng tôi biết có rất nhiều các phần mềm độc hại nhắm đến người dùng tồn tại trên các website. Chúng tôi đã ngăn chặn và loại bỏ hoàn toàn các ứng dụng này". Và như thường lệ, Apple khuyến cáo người tiêu dùng chỉ nên tải ứng dụng từ các nguồn đáng tin cậy.
Cũng theo Palo Alto Networks, nhiều khả năng kẻ phát tán các phần mềm độc hại này cũng là người Trung Quốc. Loại mã độc này xuất phát từ kho ứng dụng bên thứ ba của Trung Quốc và đối tượng bị ảnh hưởng hầu hết là người tiêu dùng của nước này. (Theo VnReview)
Mã độc có tên WireLurker ẩn mình trong kho ứng dụng Maiyadi App Store (Trung Quốc), lây nhiễm máy tính rồi xâm nhập vào iPhone qua kết nối USB.
Người dùng iPhone thường tự cho mình an toàn trước mã độc, tuy nhiên báo cáo mới đây của hãng Palo Alto Networks cho thấy điều này cần xem xét lại. Các nhà nghiên cứu của Palo Alto vừa phát hiện mã độc có tên WireLurker, rất có thể đã ảnh hưởng đến hàng trăm ngàn người dùng iOS.
WireLurker được phát tán chủ yếu qua Maiyadi App Store, một kho ứng dụng OS X bên thứ ba tại Trung Quốc. Ước tính, các ứng dụng độc hại được tải 356.104 lần. Sau khi máy tính bị nhiễm độc, WireLurker sẽ xâm lấn thiết bị iOS kết nối qua USB, viết lại các chương trình sẵn có bằng cách thay thế tập tin nhị phân (binary file). Theo Palo Alto, đây là “sâu” đầu tiên có thể gây hại cho iPhone chưa bị jailbreak, cũng là loại đầu tiên biến ứng dụng iOS hợp pháp thành mã độc mà không cần tải phần mềm phụ.
WireLurker là mối đe dọa thực sự đầu tiên mà người dùng iOS gặp phải. Palo Alto đã phát triển phần mềm cho phép người dùng kiểm tra có bị dính độc không song trong lúc này, công ty khuyến cáo người dùng tránh xa các kho ứng dụng của bên thứ ba và không dùng sạc USB không chính hãng.
Cũng theo Palo Alto Networks, nhiều khả năng kẻ phát tán các phần mềm độc hại này cũng là người Trung Quốc. Loại mã độc này xuất phát từ kho ứng dụng bên thứ ba của Trung Quốc và đối tượng bị ảnh hưởng hầu hết là người tiêu dùng của nước này. (Theo VnReview)
Mã độc có tên WireLurker ẩn mình trong kho ứng dụng Maiyadi App Store (Trung Quốc), lây nhiễm máy tính rồi xâm nhập vào iPhone qua kết nối USB.
WireLurker được phát tán chủ yếu qua Maiyadi App Store, một kho ứng dụng OS X bên thứ ba tại Trung Quốc. Ước tính, các ứng dụng độc hại được tải 356.104 lần. Sau khi máy tính bị nhiễm độc, WireLurker sẽ xâm lấn thiết bị iOS kết nối qua USB, viết lại các chương trình sẵn có bằng cách thay thế tập tin nhị phân (binary file). Theo Palo Alto, đây là “sâu” đầu tiên có thể gây hại cho iPhone chưa bị jailbreak, cũng là loại đầu tiên biến ứng dụng iOS hợp pháp thành mã độc mà không cần tải phần mềm phụ.
WireLurker là mối đe dọa thực sự đầu tiên mà người dùng iOS gặp phải. Palo Alto đã phát triển phần mềm cho phép người dùng kiểm tra có bị dính độc không song trong lúc này, công ty khuyến cáo người dùng tránh xa các kho ứng dụng của bên thứ ba và không dùng sạc USB không chính hãng.
Theo ICT News
Chỉnh sửa lần cuối bởi người điều hành: