Apple công bố top 25 ứng dụng bị nhiễm độc

(ICTPress) - Apple vừa cho biết ứng dụng nhắn tin WeChat của Tencent Holdings Ltd và ứng dụng gọi taxi DiDi Taxi là hai trong 25 ứng dụng phổ biến nhất bị nhiễm độc bởi một phần mềm độc hại, một cuộc tấn công trên quy mô lớn từ trước tới nay trên App Store, theo Reuters.

Apple đã được cảnh báo các ứng dụng này bị nhiệm độc, nhiều ứng dụng được các bên thứ ba phát hiện.

Apple cho biết đang “làm sạch” App Store sau khi có nhiều hãng an ninh mạng cho biết có nhiều kẻ tấn công không rõ danh tính đã nhúng một mã độc, có tên gọi XcodeGhost, trong hàng trăm, có thể hàng ngàn ứng dụng của Trung Quốc.

Ngoài hai ứng dụng trên, còn có các ứng dụng âm nhạc của công ty Baidu, một ứng dụng từ cổng Internet NetEase Inc và các ứng dụng 58 Classified-Job, Used Cars, Rent.

Đây là lần đầu tiên một số lượng lớn các chương trình phần mềm độc hại tiến công để vượt qua quá trình đánh giá ứng dụng nghiêm ngặt của Apple.

Hãng an ninh mạng FireEye Inc đầu tuần này cho biết lỗ hổng an ninh lớn hơn rất nhiều so với suy nghĩ của họ, thâm nhập vào hơn 4000 ứng dụng trên App Store, so với dự báo trước đó là 39.

Trước cuộc tấn công này, chỉ khoảng 5 ứng dụng bị nhiễm độc trên App Store bị phát hiện, theo hãng an ninh mạng Palo Alto Networks Inc.

Những kẻ tấn công đã nhắm vào App Store đã sử dụng phiên bản giả mạo Xcode "toolkit", phần mềm xây dựng ứng dụng của Apple.

Nhiều nhà phát triển ứng dụng của Trung Quốc đã tải về bộ phần mềm nhiễm độc của phiên bản đầu tiên do tốc độ tải chậm từ các server chính thức của Google đặt tại nước ngoài.

Apple cho biết ngày 24/9 là công ty này đang làm việc với các nhà phát triển để đưa các ứng dụng trở lại App Store và đang chặn các ứng dụng mới có chứa mã độc. Apple cũng cho biết các ứng dụng bị nhiệm độc có thể được sửa chữa qua các cập nhật.

HY

Tin nổi bật