XcodeGhost là một phần mềm độc hại tấn công các thiết bị iOS và macOS và nó được xác định lần đầu tiên vào năm 2015. Nó dựa trên phiên bản độc hại của Xcode, là công cụ chính thức của Apple để phát triển các ứng dụng iOS và hệ điều hành. Các phiên bản Xcode bị ảnh hưởng nằm giữa Xcode 6.1 và Xcode 6.4.
XcodeGhost được phân phối như thế nào?
Xcode bị nhiễm lần đầu tiên được tải lên Baidu, một dịch vụ chia sẻ tệp đám mây của Trung Quốc. Sau đó, nó đã được tải xuống bởi một số nhà phát triển Trung Quốc, những người đã sử dụng mã bị nhiễm để tạo ứng dụng iOS. Các ứng dụng này sau đó đã được phân phối trong App Store, nơi chúng có thể vượt qua quy trình đánh giá nghiêm ngặt do Apple đưa ra trên dịch vụ đám mây của họ. Hàng triệu người đã tiếp tục tải xuống các tệp bị nhiễm.
Các thiết bị bị ảnh hưởng bởi XCodeGhost độc hại bao gồm iPhone, iPad, iPod touch và tất cả các thiết bị iOS khác chạy phiên bản iOS hoặc macOS tương thích với các ứng dụng bị nhiễm. Ước tính có khoảng 500 triệu người dùng bị ảnh hưởng, chủ yếu ở Trung Quốc do quốc gia này ưa thích ứng dụng WeChat hơn các dịch vụ nhắn tin khác. Những người từ các quốc gia khác như Đức và Thổ Nhĩ Kỳ cũng bị ảnh hưởng.
XcodeGhost có thể làm gì?
Phần mềm độc hại XcodeGhost rất nguy hiểm. Các ứng dụng bị nhiễm vi-rút XcodeGhost có thể thu thập thông tin về người dùng thiết bị, sau đó gửi các tin nhắn được mã hóa đến máy chủ từ xa thông qua giao thức HTTP. Một số thông tin được chia sẻ bao gồm:
- Tên của ứng dụng bị nhiễm
- Thời gian hiện tại
- Giá trị nhận dạng gói của ứng dụng
- Loại mạng
- Tên và loại thiết bị
- Quốc gia và ngôn ngữ hệ thống hiện tại
- UUID của thiết bị hiện tại
- Loại mạng
Một rủi ro khác có liên quan đến phần mềm độc hại XcodeGhost là nó cho phép thiết bị iOS nhận lệnh từ kẻ tấn công. Các cuộc tấn công như vậy có thể khiến ứng dụng thực hiện bất kỳ hành động nào liên quan sau đây:
- Tạo thông báo cảnh báo giả có thể lừa người dùng thiết bị cung cấp thông tin cá nhân
- Đánh cắp việc mở các URL khác nhau dựa trên lược đồ của chúng. Điều này mở ra khả năng khai thác các lỗ hổng trong iOS và macOS
- Đọc và ghi dữ liệu trong clip của người dùng Tính năng này có thể được sử dụng để lấy mật khẩu cho các tài khoản khác nhau.
Như bạn có thể suy luận, phần mềm độc hại XcodeGhost rất khó chịu và có thể được sử dụng cho tất cả các hành vi của các hoạt động bất chính như gian lận danh tính và tài chính. Nó cũng có thể được sử dụng để làm tê liệt khả năng giao tiếp hiệu quả của hàng triệu người.
Cách bảo vệ khỏi XcodeGhost
Có bất kỳ bước nào bạn có thể thực hiện để bảo vệ thiết bị của mình khỏi phần mềm độc hại XcodeGhost không? Chúng tôi khuyên bạn nên sau khi thiết bị của bạn đã bị nhiễm vi rút XcodeGhost, bạn nên tải xuống giải pháp chống phần mềm độc hại cao cấp như Outbyte Antivirus . Đó thực sự là cách duy nhất để loại bỏ mọi sự lây nhiễm phần mềm độc hại trên thiết bị iOS của bạn. Phần mềm chống vi-rút cũng sẽ giúp bảo vệ tệp, mật khẩu và thông tin cá nhân của bạn khỏi bị đánh cắp hoặc hư hỏng.
Điều đó nói rằng, bạn cũng có thể xóa tất cả các ứng dụng bị nhiễm khỏi thiết bị iOS của mình. Hàng tấn ứng dụng đã bị nhiễm phần mềm độc hại, trên thực tế là quá nhiều để liệt kê tất cả. Dưới đây là danh sách các ứng dụng được sử dụng phổ biến nhất trở thành nạn nhân của XcodeGhost độc hại:
- Thẻ an toàn
- Angry Birds 2
- Đôi mắt mở rộng
- NetEase
- Didi Chuxing
- Mercury
- OPlayer
- Xả sạch
- Bản đồ tiếng Đức cao
- Mara Mara
- Máy ảnh tiểu blog
- Nhà bếp
- Văn phòng Di động China Unicom
Xóa và sau đó cài đặt các ứng dụng chính hãng không được tạo bằng Xcode giả sẽ bảo vệ thiết bị của bạn. Bạn cũng nên cập nhật thiết bị iOS của mình lên phiên bản mới nhất vì các bản vá bảo mật xử lý các lỗ hổng bảo mật đã được Apple phát hành.
Khôi phục iPhone của bạn từ Bản sao lưu
Nếu sự lây nhiễm trên thiết bị iPhone hoặc iOS của bạn là rộng, bạn có thể khôi phục iPhone của mình từ bản sao lưu gần đây nhất. Tất nhiên, điều này chỉ có thể xảy ra nếu bạn sao lưu điện thoại thường xuyên.
Nếu các bản sao lưu của bạn không có phần mềm độc hại, bạn có thể muốn bắt đầu lại từ đầu và xóa sạch iPhone của mình. Đi tới Cài đặt> Chung> Đặt lại> Xóa tất cả nội dung và cài đặt. Bạn sẽ được nhắc nhập mật khẩu và xác nhận hành động của mình.
Sau khi quá trình hoàn tất, bạn cần cài đặt tất cả các ứng dụng từ Apple App Store. Apple kể từ đó đã làm sạch App Store để không còn nguy cơ lây nhiễm. Xcode bị nhiễm cũng đã bị xóa khỏi đám mây từ lâu nên nguy cơ lây nhiễm tiếp theo sẽ giảm đáng kể.
Các bước cần thực hiện để ngăn phần mềm độc hại lây nhiễm vào thiết bị iOS của bạn
Mặc dù rất hiếm khi các thiết bị iOS bị nhiễm phần mềm độc hại, nhưng nó có thể xảy ra như trường hợp của phần mềm độc hại XcodeGhost cho thấy. Vì vậy, bạn cần thực hiện một số biện pháp phòng ngừa để không trở thành nạn nhân của vấn đề tương tự một lần nữa.
Cài đặt phần mềm chống vi-rút
Không cần phải nói rằng bạn cần một phần mềm chống vi-rút được cài đặt trên thiết bị của mình. Phần mềm chống vi-rút sẽ không chỉ chống lại nhiễm trùng mà còn bảo mật mật khẩu của bạn và các phần dữ liệu quan trọng khác. Nó cũng giúp theo dõi hiệu suất của các ứng dụng khác. Chỉ cần đảm bảo rằng bạn không dựa vào phiên bản miễn phí vì hầu hết đều vô dụng trước phần mềm độc hại được chế tạo tốt.
Tải xuống ứng dụng của bạn từ cửa hàng ứng dụng Apple
Khi nói đến phần mềm độc hại XcodeGhost, Apple đã hơi cẩu thả nhưng điều đó hiếm khi xảy ra. Thay vì tải ứng dụng từ các nhà cung cấp bên thứ ba, hãy đặt niềm tin vào App Store vì nếu có bất cứ điều gì xảy ra, Apple sẽ nhanh chóng đưa ra các biện pháp khắc phục. Sau tất cả, họ trả lời cho bạn.
Cập nhật thiết bị của bạn
Tìm kết nối internet ổn định và cập nhật tất cả các ứng dụng của bạn. Ngoài ra, hãy cập nhật thiết bị của bạn lên phiên bản iOS mới nhất. Nó được cải thiện hơn về mặt bảo mật và hiệu suất và thiết bị của bạn có thể được hưởng lợi rất nhiều từ điều này.
Hãy tự thông báo cho bạn
Nếu bạn không đọc nhiều hoặc tìm kiếm tin tức liên quan đến thiết bị của mình, bạn có thể bỏ lỡ tin tức liên quan đến các mối đe dọa như phần mềm độc hại XcodeGhost. Thiết bị của bạn có thể vẫn bị nhiễm trong nhiều tháng hoặc thậm chí nhiều năm mà bạn không biết đâu là điều cuối cùng bạn muốn, do mức độ tàn phá của việc lây nhiễm phần mềm độc hại.
Đó sẽ là tất cả về vi-rút XcodeGhost. Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc nhận xét nào, vui lòng sử dụng phần bình luận bên dưới.