Kẻ đứng sau 4000 ứng dụng iOS độc hại là CIA?

Mới đây, Apple vừa bị dính một “phốt” khá nặng nề, từ 39 ứng dụng iOS độc hại trên kho ứng dụng Apple App Store nay đã nhân lên một cách chóng mặt. Hiện tại đã phát hiện được 4.000 ứng dụng iOS độc hại từ vụ việc này. Vấn đề càng thêm phức tạp khi các nhà nghiên cứu bảo mật cho biết vụ tấn công này có dính dáng đến CIA – cơ quan thuộc chính phủ Mỹ.

Vụ tấn công XcodeGhost thông qua ứng dụng iOS hợp pháp từ các phiên bản mã code lậu dành cho lập trình viên được gọi là công cụ Xcode. Đây là mẫu mã độc nguy hiểm có khả năng lây nhiễm sang các ứng dụng khác, lừa đảo người dùng, giả mạo URL, đánh cắp mật khẩu iCloud để gửi về cho máy chủ của kẻ tấn công.

Hiện tại, Xcode đã lây nhiễm gia tăng theo hàm mũ với hơn 4000 ứng dụng sau khi Apple loại bỏ hơn 300 ứng dụng độc hại trên App Store, trong đó có WeChat, dịch vụ taxi Didi Kuaidi của Trung Quốc, trình chỉnh sửa ảnh Perfect365, dịch vụ chơi nhạc trực tuyến NetEase hay công cụ quét thẻ CamCard. Những ứng dụng độc hại này đều được phát hiện là có nghi vấn liên quan tới CIA.

Các chuyên gia bảo mật cho biết kĩ thuật tấn công trong vụ XcodeGhost tương tự với kĩ thuật của CIA Cục Tình Báo Trung Ương Mỹ, theo tiết lộ từ những tài liệu rò rỉ của Edward Snowden.

Hiện tại Apple vẫn đang khắc phục và cố gắng loại bỏ toàn bộ ứng dụng độc hại ra khỏi kho ứng dụng của mình.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Progudie khi sao chép bài viết