ถึงแม้ว่า iOS จะมีการล้อมคอกป้องกันผู้ใช้จากปัญหาความปลอดภัยต่างๆ เป็นอย่างดี แต่ล่าสุดแอปเปิ้ลต้องปวดหัวเมื่อแฮกเกอร์จีนมาเหนือ ผังมัลแวร์เข้าในเครื่องมือนักพัฒนา ซึ่งเมื่อนักพัฒนาสร้างแอปออกมามันก็จะติดมัลแวร์ (นี่มัน MalwareCeption นี่!)
Palo Alto Networks รายงานถึงมัลแวร์ตัวใหม่ที่มาเนียนผ่านมา Xcode เครื่องมือพัฒนาแอปสำหรับ OSX และ iOS ของแอปเปิ้ล โดยแฮกเกอร์หัวใสรายนี้ใช้ข้อจำกัดของอินเทอร์เน็ตในประเทศจีนที่ดาวน์โหลดไฟล์จากต่างประเทศได้ช้ามากมาเป็นเครื่องมือ โดยทำตัวเป็นผู้หวังดี อัปโหลดไฟล์โปรแกรม Xcode ทุกเวอร์ชั่นไว้ในเซิร์ฟเวอร์จีน แล้วขยันแปะลิงค์ตามเว็บบอร์ด ตามชุมชนนักพัฒนาต่างๆ ของจีน เพื่อให้นักพัฒนามาดาวน์โหลด Xcode ที่ติดไวรัสนี้แทนที่จะดาวน์โหลดโดยตรงจากแอปเปิ้ลที่โหลดช้ากว่ามาก ซึ่งเราจะเรียก Xcode ตัวปลอมนี้ว่า XcodeGhost
จากรายงานของ Palo Alto พบว่า XcodeGhost ที่ติดมัลแวร์นี้เริ่มมีการแจกจ่ายกันตั้งแต่ 6 เดือนที่แล้ว ซึ่งบริษัทความปลอดภัย Qihoo360 ของจีนพบว่ามีแอปของ iOS มากกว่า 344 ตัวที่ติดมัลแวร์ตัวนี้ ซึ่งตัวที่ดังๆ ก็มี
- WeChat 6.2.5
- OPlayer
- CamScanner
- Perfect365
- WinZip
- PDFReader
- Didi Kuaidi (แอปเรียกแท็กซี่แบบ Uber)
- NetEase
ในส่วนของ WeChat ทาง Tencent ผู้พัฒนาจากจีนได้รีบแก้ไขปัญหานี้เรียบร้อยแล้ว โดยในเวอร์ชั่น 6.2.6 ที่อยู่ในสโตร์ขณะนี้ ได้นำโค้ดไวรัสออกไปเรียบร้อย
แล้ว XcodeGhost มีอันตรายอย่างไรบ้าง
Palo Alto Networks ได้วิเคราะห์โค้ดและพฤติกรรมของมัลแวร์ตัวนี้ สรุปแล้วแอปที่ติดมัลแวร์ตัวนี้เข้าไปจะมีอันตรายดังนี้
- ส่งข้อมูลของเครื่องกลับไปยังแฮกเกอร์
- แฮกเกอร์สามารถสั่งให้ตัวมัลแวร์ทำงานต่างๆ ผ่านเซิร์ฟเวอร์ C2 (command and control) ได้ เช่น
- เปิดหน้าต่างปลอมให้ผู้ใช้ป้อนข้อมูลส่วนตัว เช่นขอรหัส iCloud
- ส่ง URL พิเศษให้แอปเปิดเข้าแอปอื่นๆ เพื่อล้วงข้อมูล
- เขียนและอ่านข้อมูลจาก Clipboard ของเครื่อง ซึ่งถ้าใครเก็บรหัสผ่านใน Clipboard (เช่นใช้แอปเก็บรหัสผ่านแล้วก็อปปี้ออกมาใช้) แฮกเกอร์ก็จะรู้ไปด้วย
ซึ่งตอนนี้ Apple ได้ทราบเรื่องแล้ว และดำเนินการถอดแอปที่มีปัญหาออกจาก Store เพื่อรอให้นักพัฒนาส่งเวอร์ชั่นใหม่ที่แก้ปัญหาแล้วเข้ามา
เรื่องนี้หลายคนอาจจะคิดว่า ถึงเวลาแล้วที่ iOS ต้องมี Antivirus เหมือน Android แต่ความเห็นของทีมงานเว็บแบไต๋คือ ถึงมีไปก็รับประกันผลไม่ได้ 100% ขนาดแอปเปิ้ลตรวจสอบโค้ดของแอปทุกตัวก่อนขึ้น Store ให้แล้วยังรั่วได้เลย แล้ว Antivirus จะตามเก็บสิ่งที่แฝงตัวได้หมดเหรอ แต่สิ่งที่เราจะได้รับจากการลง Antivirus คือมือถือทำงานได้ช้าลงแน่ๆ
สรุปเรื่องนี้ ทั้งนักพัฒนาและผู้ใช้ต้องใช้โปรแกรมจากแหล่งที่มาถูกต้อง เช่นโหลด Xcode จากเว็บของแอปเปิ้ลเอง โหลดแอปของ App Store โหลด iOS จากบริการของแอปเปิ้ล เพราะถ้าโหลดจากเซิร์ฟเวอร์อื่นๆ เราก็ต้องเสี่ยงมีว่าจะมีอะไรสอดไส้มาด้วยหรือไม่ โดยเฉพาะ Android เจ้า APK ที่ติดตั้งกันนอกสโตร์นี่แหละตัวดีเลย
ที่มา: Palo Alto Network
