Phát hiện 14 ứng dụng iPhone nhiễm phần mềm độc hại

Loạt ứng dụng cho iPhone trên kho App Store được phát hiện là có liên kết với một phần mềm độc hại mang tên "Golduck" (con vịt vàng) vốn khá phổ biến trên Android.

Mới đây, các nhà nghiên cứu của hãng Wandera chuyên về bảo mật doanh nghiệp đã tìm thấy 14 ứng dụng trên iPhone có liên kết với máy chủ Golduck. Theo nhóm nghiên cứu, loạt ứng dụng nhiễm phần mềm độc hại chủ yếu có trong các game cổ điển. Cụ thể, các ứng dụng bị nhiễm phần mềm độc hại bao gồm: Commando Metal: Classic Contra; Super Pentron Adventure: Super Hard; Classic Tank vs Super Bomber; Super Adventure of Maritron; Roy Adventure Troll Game; Trap Dungeons: Super Adventure; Bounce Classic Legend; Block Game; Classic Bomber: Super Legend; Brain It On: Stickman Physics; Bomber Game: Classic Bomberman; Classic Brick - Retro Block; The Climber Brick; và Chicken Shoot Galaxy Invaders.
Các nhà nghiên cứu bảo mật của hãng Wandera vừa phát hiện 14 ứng dụng chuyên dùng cho iPhone trên kho ứng dụng App Store có liên kết với phần mềm độc hại.
Michael Covington, Phó chủ tịch sản phẩm của Wandera cho biết, tên miền [Golduck] từ lâu đã nằm trong danh sách bị theo dõi của nhiều công ty bảo mật. Khi phát hiện iPhone giao tiếp với máy chủ của tên miền này, Wandera đã quyết định điều tra kỹ hơn. Theo các nhà nghiên cứu bảo mật của Wandera, hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, Wandera lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng.
 
Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi nó “núp bóng” dưới dạng các ứng dụng game cổ điển trên kho ứng dụng Google Play Store. Tại thời điểm đó, hơn 10 triệu người dùng đã bị ảnh hưởng bởi phần mềm độc hại dạng này. Nhưng điều đáng lo ngại hơn, đó là Golduck cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.
 
Hiện Apple vẫn chưa đưa ra bất cứ bình luận nào và những ứng dụng này vẫn có thể tải xuống từ App Store, nhưng không có sẵn tại Mỹ. Cách nay không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store âm thầm thu thập lịch sử duyệt web của người dùng mà không được phép, cũng như phát hiện ra hàng chục ứng dụng khác trên iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.
 
Nhìn chung, cửa hàng ứng dụng của Apple (tức App Store) vẫn có chất lượng tốt hơn nhiều so với Google Play Store. Thế nhưng, điều này không đồng nghĩa với việc người dùng iPhone có thể miễn nhiễm hoàn toàn phần mềm độc hại. Do đó, người dùng iPhone vẫn cần thận trọng trước những ứng dụng lạ, chưa hiểu rõ ngọn ngành về nó. 

Từ khóa: bảo mật, iphone, malware, phần mềm độc hại, ứng dụng iphone