Phát hiện 14 ứng dụng iPhone nhiễm mã độc
Xe++ - Ngày đăng : 16:22, 09/01/2019
Một trong các ứng dụng bị phát hiện có liên kết tới máy chủ mã độc Golduck. |
Cụ thể, các nhà nghiên cứu bảo mật của Wandera đã phát hiện ít nhất 14 ứng dụng trên iPhone có liên kết tới máy chủ của Golduck. Hầu hết các ứng dụng này đều là trò chơi cổ điển nổi tiếng, như: Commando Metal: Classic Contra; Super Pentron Adventure: Super Hard; Classic Tank Super Bomber; Super Adventure of Maritron; Roy Adventure Troll Game; Trap Dungeons: Super Adventure; Bounce Classic Legend; Block Game; Classic Bomber: Super Legend; Brain It On: Stickman Physics; Bomber Game: Classic Bomberman; Classic Brick - Retro Block; The Climber Brick; và Chicken Shoot Galaxy Invaders.
Phó Chủ tịch sản phẩm Michael Covington của Wandera cho biết, tên miền [Golduck] từ lâu đã nằm trong danh sách bị theo dõi của nhiều công ty bảo mật. Khi phát hiện có các máy iPhone giao tiếp với máy chủ của tên miền này, Wandera đã quyết định điều tra kỹ hơn. Theo các nhà nghiên cứu bảo mật của Wandera, hiện tại Golduck mới chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, Wandera lo ngại rằng trong tương lai, người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền mà không hay biết.
Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi “núp bóng” các ứng dụng game cổ điển trên Google Play Store. Tại thời điểm đó, hơn 10 triệu người dùng đã bị ảnh hưởng bởi mã độc dạng này. Nhưng với Android, điều đáng lo ngại hơn là Golduck sẽ cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.
Hiện Apple vẫn chưa đưa ra bất cứ bình luận nào và những ứng dụng này vẫn có thể tải xuống từ App Store, tuy không có trên App Store Mỹ. Thời gian qua, một số bê bối mã độc cũng được phát hiện trên các ứng dụng iOS, nhưng nhìn chung, cửa hàng ứng dụng của Apple (tức App Store) vẫn có chất lượng tốt hơn nhiều so với Google Play Store. Dĩ nhiên, điều này không đồng nghĩa với việc người dùng iPhone sẽ miễn nhiễm hoàn toàn phần mềm độc hại. Chính vì vậy, người dùng iPhone vẫn cần thận trọng trước những ứng dụng lạ.