Rất nhiều thiết bị iOS đã bị nhiễm malware WireLurker

Báo cáo từ công ty bảo mật Palo Alto Networks cho biết có thể hàng trăm ngàn thiết bị iOS đã bị dính malware có tên WireLurker bắt nguồn từ Trung Quốc. Điểm đặc biệt đó là những thiết bị iOS này bị nhiễm độc ngay cả khi không Jailbreak và malware có thể khai thác rất nhiều thông tin bên trong thiết bị. Từ việc truy cập sổ địa chỉ, các thông tin cá nhân, đọc imess và đặc biệt là tự động tải về bản cập nhật của chính nó. Trước khi bạn quay sang chửi rủa iOS và Apple thì hãy nhớ đọc phần tiếp theo nhé! Phần lớn những thiết bị bị nhiễm malware là ở Trung Quốc, với những người sử dụng Maiyadi App Store để cài phần mềm chứ không thông qua iTunes Appstore.

Apple vẫn làm tốt công việc của mình và nếu như bạn chỉ cài phần mềm từ iTunes Appstore thì sẽ không có chuyện gì xảy ra cả. Tuy nhiên, nếu như bạn thích cài phần mềm từ nguồn khác, từ các kho ứng dụng không được bảo chứng, như trường hợp của Maiyadi App Store trong bài viết này thì không có gì đảm bảo là máy bạn không bị nhiễm malware cả. Trường hợp của Maiyadi App Store và malware WireLurker như sau:

Giao diện chính của Maiyadi App Store

Palo Alto Networks phát hiện ra rằng có hơn 400 phần mềm iOS được phân phối trong Maiyadi App Store bị cài malware WireLurker. Tổng số lượt tải các phần mềm này là hơn 356.000 lần. Điều đó chứng tỏ đã có rất rất nhiều thiết bị bị nhiễm WireLurker. Và malware này thì có khả năng làm nhiều thứ can thiệp vào dữ liệu cá nhân của người dùng. Bản thân malware này cũng tự động cập nhật liên tục và người ta vẫn chưa rõ mục đích cụ thể của nó là gì.

Trong trường hợp bạn còn đang thắc mắc Maiyadi App Store là gì?
Thì thực ra đây là một kho ứng dụng online, chuyên chia sẻ và dùng để cài phần mềm cho iOS. Cách thức khá giống với rất nhiều các kho ứng dụng online khác hiện nay. Và đều hoạt động tách biệt với Apple. Cái tên này thì có thể hơi lạ, nhưng bạn chỉ cần google "kho ứng dụng" là cũng sẽ ra rất nhiều những phần mềm khác mà anh em Tinhte chắc hẳn cũng đã nghe tên qua.

Vì sao lại có thể cài phần mềm cho iOS mà không thông qua iTunes Appstore?
Ngay từ khá lâu rồi thì Apple cũng mở một cổng (hoặc là người ta tìm ra một cổng) để cài trực tiếp phần mềm lên iOS và không cần thông qua kiểm duyệt của Apple. Cài trực tiếp và không cần trả phí. Một nhà phát triển sẽ được cấp 1 chứng chỉ, và chứng chỉ này được sử dụng lần đầu tiên khi bạn cài phần mềm có đính kèm và Apple sẽ xác nhận.

Hiện tại thì Maiyadi App Store mới chỉ phổ biến ở Trung Quốc, tuy nhiên cách thức làm đó, phương pháp đó thì không có gì đảm bảo là các kho ứng dụng khác cũng không làm theo. Do đó, tốt nhất bạn không nên cài phần mềm từ nguồn ngoài không phải iTune Appstore, cẩn thận một chút vẫn hơn!. Hơn 400 phần mềm đã bị nhiễm độc kia cũng có thể được đem đi phân phối thông qua một kho ứng dụng khác.

Nguồn tham khảo: 9to5mac

Nam Air

VIP

9 năm

vậy chắc mấy cái như appxxx.vn này nọ cũng đầy rẫy mấy thứ này quá....

bkis1112

TÍCH CỰC

Xài hàng không chính hãng thì ráng chịu thôi, mấy bác down app từ appvn.com cũng cẩn thận :v

nda.3157

ĐẠI BÀNG

@bkis1112 đổi tên thành appvn.com rồi bác :v

Hiep2014

GÀ

iTunes Appstore cho lành.

Còn các bác nào ham của lạ thì dính thoai 😁:D:D Nhất là dính của anh Khựa thì lại càng Nhục :D

freakingprime

Việt Nam cũng có mấy cái kho ntn 😃

exciterc

Giờ Store cũng phải chính chủ nhé 😃. Bọn Tàu quá nguy hiểm. 🤔
Lúc đầu dùng Nexus mình cũng down khá nhiều app, games từ torrent về cài. Dùng mấy cái phần mềm AV thấy báo loạn lên. Giờ thì chỉ cài trên Play Store thôi(Play Store cũng có vụ dính malware rồi 😔). iPad thì khỏi nói. Chưa bao giờ JB, Mọi thứ chỉ cài qua App Store 😃

Thằng đầu tiên ko đọc bài viết =)). Những thằng như thế này chả quá nguy hiểm à? 😁

dorewan199x

@exciterc Ngồi quán nét hay là ngồi cạnh ai đó thấy ng đó nói như vậy nên nhờ ng đó cmt bạn à. Thành phần này thuộc dạng mù chữ rồi. ko biết đọc và viết. Đừng tính làm gì

pham.kelvin

Vẫn đang xài Appstore.vn à Pangu. Không có tiền mua app thì chịu thôi chứ biết sao :rolleyes:

legiangnampt

@pham.kelvin Không phải không có tiền mua app mà là JB để dùng những tiện ích mà mình thích, nếu bọn tàu khựa chơi sấu có chủ đích thì nó sẽ tích hợp malware vào Pangu rồi 😁

tinhnghiagiangho

@legiangnampt Không phải cứ TQ là xấu, TQ cũng có người tốt người xấu, các phần mềm khác nhau do các tác giả khác nhau không liên quan gì đến nhau

hotboy115

CAO CẤP

@pham.kelvin quan trọng là có cái gì đâu mà sợ nó chôm pko bạn 😁

phạm xuân thao

ôi nguy hiểm quá. mình thì chưa cái app nào của bên thứ 3 cả.

Phuoc Nga 008

Cái ap gì liên quan đến TQ cạch ra đi, mà cũng khổ chúng nhiều quá nên nhiều lúc sơ ý

westlifeplaywar

@Phuoc Nga 008 Dân trung quốc mà cạch mấy cái đó sao dc

abgnac

bọn khựa lưu manh :mad:

thienthanchien

Mình cũng ghét ios lắm, đang định thò mõm vào chửi nhưng may mà đọc bài chứ ko sủa bậy như cái thằng ở trên :-|

nostalgia04

@thienthanchien Quê bạn ở đâu mà miệng lại gọi là "mõm" vậy bạn?😁

Makoto81

@thienthanchien Bình thường chắc *** không bậy bác nhể? 😁

kimgiao

Dùng đồ ngoài luồng thì phải trả giá thôi. Sao cái gì xấu là dính đến TQ?

duo8

Bảo mật Android "kém" cũng chỉ là vì lý do này thôi: Ứng dụng không rõ nguồn.
Còn lại có thua gì đâu.

BengPr0

@duo8 Trên ios nếu k jb bác có dùng ứng dụng thay đổi themes, thêm wiget, truy cập thư mục file hệ thống được ko. Các ứng dụng mặc định cũng chỉ đến bản ios 8 vừa ra mới có tích hợp cho phép liên kết với ứng dụng ngoài. Trong khi trên android có những ứng dụng lừa đảo chỉ cần cài vào máy đã hỏi có nhắn tin để nạp tiền hay gia hạn ko. Tức là can thiệp luôn đc cả vào mặc định máy rồi còn gì. Xoá file mặc định trên android cũng dễ nếu đã root, còn trên ip thì hình như k xoá được( cái này mình k dám chắc vì chưa thấy ai xoá cả) kể cả khi đã jb. Trên android cài ứng dụng ngoài rất dễ kể cả k root, nhưng trên ip là cả 1 sự gian nan k phải ai cũng làm được. Đa số toàn đi tìm các kho có sẵn rồi one click cài vào. Bảo tự tìm cách cài thì đa số người k thể

sxxmen

@duo8 Mình cũng muốn nói điều này😁

takasi01

@duo8 Bản chất Kẹo Ăn Roi đã là Mở rồi...thế bên dù ở "cái hốc" nào thì cũng có mấy thứ blah blah đó hết hén bạn, CH Play cả nạm kia kìa... Còn Appstore có bao h bạn nghe nói đến những vụ lùm xùm về mã độc chưa???

Gửi từ iPhone của tôi sử dụng Tinhte.vn

Trần Việt Hà

@duo8 thật ra bên GG họ ko kiểm duyệt phần mềm như bên Apple, Apple còn chọn lên nhưng app hay của tháng nữa, họ làm tốt hơn GG nên vì sao ios cực nhiều ứng dụng vs dễ nổi tiếng, còn như GG là vứt nó online thì đi đâu về đâu ko ai biết, Apple chăm sóc tốt hơn

Bảo mật của ios chưa bao giờ tốt tuy là hdh đóng, muốn vươn tới bảo mật của blackberry thì còn xa vời lắm
Tuy nhiên cẩn thận khi cài app ngoài

@nostalgia04 bảo mật BB thì ko nói, nếu mà bảo mật ios chưa bh tốt thì chắc Androi vs Win là mở cửa mời vào luôn, chả cần bẻ khóa hay làm j cả

huygapro

@nostalgia04 Nhầm rồi. Ứng dụng trên Google Play cũng tào lao hết sức. Đầy những app tự nhắn tin lấy tiền, rồi app XXX, app malware không chừng.

quocvu089

@nostalgia04 Ừ! BB làm rất tốt, tốt đến nổi tương lai mờ mịt ở đằng trước lun!

nhokapple

@quocvu089 blackberry bảo mật cũng cỡ một chính một mười với windows phone của anh microsoft thôi bạn hiền à

Gửi từ iPad của tôi sử dụng Tinhte.vn

@nhokapple Bạn có hiểu bạn đang viết gì ko vậy?

taochabiet

như nhau cả thôi có gì mà tự hào. Android dùng bình thường, có não khi dùng thì virus vi trùng đâu ra.

Và ở VN là appstore.vn thôi. Bác nào trót cài rồi thì restore cho sạch nhé.

SteelBird

Thế thì rõ ràng là hệ điều hành có lỗi bảo mật và bị malware khai thác còn gì.

Nguồn gốc malware không từ itunes store thì là hệ điều hành bảo mật. Các bác iFan thật bái phục các bác luôn

begincoder

@SteelBird Lại một bác nữa tỏ ra nguy hiểm! bác cài phần mềm rồi cho phép nó truy cập danh bạ. sau đó nó lấy danh bạ gửi về server bác phán là hệ điều hành không bảo mật. cho em hỏi ngu cái "bác có hiểu thế nào là malware không ạ". khi bác cho phép thì g+, facebook, zalo hay bất kỳ phần mềm nào cũng lấy được danh bạ của bác. vậy sao ko ai gọi nó là malware hay virut đi bác. làm ơn suy nghỉ cái rồi cả chém ạ.

Sent from my iPhone using Tinhte.vn

@begincoder Tôi đã nói rồi nếu nó cần cấp quyền thì nó không phải là malware và cũng không có công ty bảo mật nào cảnh báo về nó. Và cũng cảnh bảo không cần JB mà nó vẫn có thể lây nhiễm và khai thác thông tin. Nếu không thì hàng ngàn app đòi cấp quyền xem thông tin đều là malware hết thì hài lắm.

ongtho11911

@SteelBird riêng e cũng bái phục bác lun . khác nào ông dẫn trộm về nhà rồi đổi thừa cho cánh cửa bị lỗi .

duonganh1405

@SteelBird Bạn không thể khóa cửa rồi treo bảng là "Chìa khóa để dưới tấm thảm trước nhà". Sau đó đi kiện công ty bán ổ khóa là tại sao ổ khóa của ông lại bị trộm nó mở được và khoắng hết đồ trong nhà tôi vậy?
Bạn cài app lậu có nghĩa là bạn đã dùng quyền cao nhất của chủ thiết bị, cho phép Hacker bỏ qua hệ thống an ninh để xâm nhập thiết bị của bạn rồi, bạn hi vọng là công ty bán ổ khóa sẽ có biện pháp ngăn ko cho ăn trộm lấy đồ của bạn trong trường hợp này chăng?

conankcbn7

vấn đề là apple cho phép cài 1 cái chợ đểu từ app store

Rất nhiều thiết bị iOS đã bị nhiễm malware WireLurker

CHỦ ĐỀ TƯƠNG TỰ

Thử tính năng 3Utools cho Mac: xem được nhiều thông tin máy, đơn giản, dễ sử dụng

Jailbreak đã thực sự chết?

Xài iPhone Xs Max sau khi jailbreak phê thiệt

Đang tính jailbreak cho Xs Max (OS 14.3) bằng Unc0ver