Mã độc đã xâm nhập AppStore, kiểm tra iPhone và iPad ngay-và-luôn

Để up một ứng dụng lên AppStore của Apple, bạn phải có một tài khoản Dev (tài khoản cho nhà phát triển ứng dụng) với lệ phí đăng ký là $99/năm, tương đương 2.4 triệu. Ứng dụng up lên AppStore trước hết phải đợi 7 ngày để được Review. Đến ngày thứ 7, tình trạng của ứng dụng sẽ chuyển sang “In review”, tức là đang được nhân viên của Apple xem xét, sau 3-5 tiếng sẽ có kết quả là được chấp thuận cho lên AppStore hoặc bị từ chối. Quá trình kiểm duyệt này thường nhắm vào các tiêu chí : không bị lỗi khi chạy trên iPhone và iPad, biểu tượng ứng dụng và hình ảnh sử dụng trong ứng dụng có vi phạm bản quyền hay không….Nói chung là kiểm duyệt phần nội dung là chính -> bởi vậy nên hàng loạt ứng dụng bị dính mã độc nhưng vẫn qua được vòng kiểm duyệt và xuất hiện trên AppStore suốt một thời gian dài, vụ việc vừa được phát hiện cách đây vài ngày.

Nguyên nhân của vụ việc là các nhà phát triển ứng dụng, do vô tình hay cố ý, đã sử dụng phiên bản XCode (phần mềm của Apple dùng để viết ra các ứng dụng cho iOS, OSX) bị nhiễm mã độc (được đặt tên là XCodeGhost) được tải về từ các nguồn trên mạng, thay vì tải về từ máy chủ của Apple. Như vậy, các apps được viết ra từ phần mềm XCode bị nhiễm độc thì mặc nhiên sẽ bị “di truyền” và rất khó để phát hiện bằng các phương pháp kiểm tra trên giao diện.

Đa phần các ứng dụng bị nhiễm mã độc đến từ store của Trung Quốc nhưng cũng có nhiều app đã vươn ra tầm thế giới như : WeChat, WinZip, CamCard, CamScanner….cũng bị dính. Những ứng dụng bị dính mã độc có khả năng nhận “lệnh” từ xa để thực hiện các hành vi mờ ám, một trong số đó là đọc/ghi dữ liệu từ bộ nhớ của thiết bị hoặc hiển thị các hộp thoại giả tạo để yêu cầu user nhập mật khẩu.

Danh sách các ứng dụng (tên Tiếng Anh) mà bạn cần phải loại bỏ ngay-và-luôn, theo paloaltonetworks :
WeChat
CamScanner
CamCard
SefmentFault
OPlayer
Fox-IT
Mercury
WinZip
Musical.ly
PDFReader
PDFReader Free
Perfect365
IHexin
MoreLikers2
MobileTicket
Tingg
Wallpapers10000
TinyDeals.com
Snapgrab copy
iOBD2
PcketScanner
CuteCUT
AmHexinForPad
SuperJewelsQuest2
Air2
InstaFollower
WeLoop
DataMonitor
FlappyCircle
SaveSnap
Guitar Master
Quick Save
…..

Nếu có bất kỳ ứng dụng nào từ danh sách bên trên xuất hiện trên iPhone hoặc iPad của bạn thì còn chờ gì nữa mà không chịu remove ? 🙂

Có vẻ Apple đã và đang “làm một điều gì đó” bởi theo tôi thấy thì quá trình Review ứng dụng bị chậm lại một cách rõ rệt, nhất là đối với các ứng dụng gửi/nhận dữ liệu từ internet.