Apple liệt kê 25 ứng dụng nhiễm XcodeGhost malware

Apple vừa cập nhật trang XCodeGhost FAQ (tiếng Trung) bao gồm danh sách 25 ứng dụng phổ biến nhất trên App Store dính mã độc. Những ứng dụng này bao gồm WeChat, Heroes of Order & Chaos và phiên bản tiếng bản địa Angry Birds 2.

Apple khuyến cáo người dùng nên nâng cấp các ứng dụng này, lưu ý là những ứng dụng liệt kê bên dưới đã được nâng cấp và không còn mã độc, ứng dụng có đánh dấu * tức là vẫn chưa cập nhật và không còn trên App Store lúc này.

• WeChat
• DiDi Taxi
• 58 Classified – Job, Used Cars, Rent
• Gaode Map – Driving and Public Transportation
• Railroad 12306
• Flush
• China Unicom Customer Service (Official Version)*
• CarrotFantasy 2: Daily Battle*
• Miraculous Warmth
• Call Me MT 2 – Multi-server version
• Angry Birds 2 – Yifeng Li’s Favorite*
• Baidu Music – Music Player with Downloads, Ringtones, Music Videos, Radio & Karaoke
• DuoDuo Ringtone
• NetEase Music – An Essential for Radio and Song Download
• Foreign Harbor – The Hottest Platform for Oversea Shopping*
• Battle of Freedom (The MOBA mobile game)
• One Piece – Embark (Officially Authorized)*
• Let’s Cook – Receipes
• Heroes of Order & Chaos – Multiplayer Online Game*
• Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*
• I Like Being With You*
• Himalaya FM (Audio Book Community)
• CarrotFantasy*
• Flush HD
• Encounter – Local Chatting Tool

Kỹ thuật chèn mã độc này rất tinh vi và hiểm độc nó có thể qua mặt được các công cụ và nhân viên kiểm định app của Apple, bằng cách ký gởi vào tập tin đối tượng Mach-O vốn được đóng gói đi kèm trong một vài phiên bản XCode – công cụ dùng để phát triển ứng dụng iOS và OS X.

Malware này có thể có xuất phát từ Trung Quốc, lây lan qua các bộ cài đặt Xcode và được các lập trình viên tải về, có thể do họ sử dụng dịch vụ chia sẻ file Baidu vốn được lập trình viên Trung Quốc ưa chuộng.

Để an toàn cho người dùng và bản thân, những lập trình viên nên tải XCode trực tiếp từ Apple (Apple Developer Center). Apple không liên quan đến việc phân phối bộ phát triển thế này, do đó các bạn cần cẩn thận với các nguồn gốc tải không chính thức.