ตรวจพบมัลแวร์บน App Store ของประเทศจีน

ตรวจพบมัลแวร์บน App Store ของประเทศจีน

หมวดหมู่: บทความทั่วไปiOSข่าวไอที

ชาว iOS เสียเซลฟ์ พบแอพฯ มัลแวร์เป็นครั้งแรกบน App Store เหตุเกิดที่จีน
โดยปกติแล้ว App Store นั้นขึ้นชื่อเรื่องความปลอดภัยเป็นอย่างมาก ไม่เคยมีประวัติพบมัลแวร์มาก่อน จนกระทั่งเมื่อเร็วๆ นี้ได้มีการตรวจพบมัลแวร์บน App Store ของประเทศจีน

โดยวิธีการที่แฮกเกอร์ใช้นับว่าเหนือชั้นมากทีเดียว ปกติแล้วแอพฯ บน iOS จะถูกพัฒนาขึ้นด้วย Xcode แฮกเกอร์ได้ทำการสร้าง Xcode เวอร์ชั่นปลอมขึ้นมา (มีชื่อเรียกว่า XcodeGhost) เมื่อนักพัฒนาหลงเชื่อและดาวน์โหลดโปรแกรมนี้ไปพัฒนาแอพฯ แอพฯที่ถูกสร้างจะถูกฝังมัลแวร์เข้าไปด้วยโดยอัตโนมัติ ซึ่งก็มีแอพฯหนึ่งที่ผ่านการตรวจสอบเข้าไปอยู่บน App Store ได้สำเร็จ 

ลักษระการโจมตี จะทำการเก็บข้อมูลชื่อโทรศัพท์, เบอร์โทรศัพท์, UDID, ภาษาที่ใช้, ไทมืโซน และเครือข่ายที่ใช้งาน ข้อมูลจะถูก Encrypted แล้วส่งไปยังเซิฟเวอร์ของแฮกเกอร์

แต่ตอนนี้แอพฯดังกล่าวได้ถูกถอดทิ้งไปแล้ว ทาง Apple ได้ระบุว่า สาเหตุมาจากนักพัฒนาได้ดาวน์โหลด Xcode จากแหล่ง 3rd Party ที่ไม่ใช่ของ Apple ทำให้เกิดปัญหาดังกล่าว แต่อย่างไรก็ตาม เราก็มองได้ว่าระบบตรวจสอบของ Apple นั้นมองข้ามเรื่องนี้ไปได้อย่างไร

ที่มา:

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
user
โดย Admin ITGenius
เข้าชม 3,544 ครั้ง

คำค้นหา : App Store นั้นขึ้นชื่อเรื่องความปลอดภัยเป็นอย่างมาก การตรวจพบมัลแวร์บน App Store ของประเทศจีนวิธีการที่แฮกเกอร์ใช้นับว่าเหนือชั้นมากทีเดียวปกติแล้วแอพฯ บน iOS จะถูกพัฒนาขึ้นด้วย Xcode แฮกเกอร์ได้ทำการสร้าง Xcode เวอร์ชั่นปลอมขึ้นมานักพัฒนาหลงเชื่อและดาวน์โหลดโปรแกรมนี้ไปพัฒนาแอพฯ แอพฯที่ถูกสร้างจะถูกฝังมัลแวร์เข้าไปด้วยโดยอัตโนมัติข้อมูลจะถูก Encrypted แล้วส่งไปยังเซิฟเวอร์ของแฮกเกอร์