Nghệ An 24h

http://nghean24h.vn


Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Golduck được biết tới hơn một năm qua. Malware này cài cắm mã cổng hậu vào phần mềm để đánh cắp thông tin và kiểm soát thiết bị. Hơn 10 triệu người dùng Android từng nhiễm malware này, tạo điều kiện cho tin tặc chiếm quyền điều khiển thiết bị, gửi tin nhắn SMS từ điện thoại nạn nhân ra bên ngoài để kiếm tiền.

Giờ đây, Golduck đã xuất hiện trên cả ứng dụng iPhone. Công ty bảo mật Wandera phát hiện 14 ứng dụng iPhone, tất cả đều liên quan tới game cổ điển, tự liên lạc theo lệnh điều khiển của máy chủ do Golduck kiểm soát.

 Hàng chục ứng dụng iPhone kết nối ngầm với phần mềm độc hại

Đó là các ứng dụng game: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, và Chicken Shoot Galaxy Invaders.

Hiện tại, mới chỉ phát hiện Golduck quảng cáo trên ứng dụng iPhone. Tuy nhiên, ngầm sâu bên trong, các nhà nghiên cứu bảo mật lo ngại rằng điện thoại Apple có thể bị kích hoạt từ xa thực thi lệnh nguy hiểm, tự mở ứng dụng hoặc thực hiện các thao tác mà người dùng không biết.

Apple chưa đưa ra bình luận nào về sự việc trên. Có vẻ các ứng dụng nguy hiểm vẫn tải được từ App Store. Thực tế, App Store an toàn hơn kho ứng dụng của Google, nhưng đang bị tin tặc nhắm tới nhiều hơn.