เป็นโอกาสที่เกิดขึ้นน้อยมากเลยครับที่แอปพลิเคชันบน App Store ของ Apple จะติดมัลแวร์ด้วยความสามารถทางด้านความปลอดภัยที่เป็นเลิศของทาง Apple ซึ่งเป็นที่รู้กันในวงกว้าง ทว่าเมื่อไม่นานมานี้ App Store บน iOS ของ Apple ก็ติดมัลแวร์ที่มีชื่อว่า XcodeGhost โดยแอปพลิเคชันที่ถูกฟังมัลแวร์ตัวนี้เข้าไปก็เป็นแอปพลิเคชันที่ถูกกฎหมายหลายร้อยแอปพลิเคชันซึ่งรวมไปถึงแอปพลิเคชันที่มีชื่อพอสมควรในวงการตัวอย่างเช่น WeChat เป็นต้นครับ
A picture illustration shows a WeChat app icon in Beijing, December 5, 2013. REUTERS/Petar Kujundzic
นี่ถือได้ว่าเป็นครั้งแรกที่มีการรายงานเกี่ยวกับมัลแวร์ที่สามารถทะลุระบบความปลอดภัยของ Apple เข้าไปฝังตัวอยู่กับแอปพลิเคชันจำนวนมากครับ ซึ่งสามารถทะลุระบบรีวิวแอปพลิเคชันก่อนจะเอาแอปลง App Store ของ Apple ได้เนื่องจากว่าตัวมัวแวร์ส่วนใหญ่นั้นถูกฝังไปกับนักพัฒนาที่ถูกกฎหมายและมีการตรวจสอบเบื้องต้นจาก Apple ไปแล้วครับ ก่อนที่จะมีการโจมตีในครั้งนี้เกิดขึ้นนั้นทาง Palo Alto Networks Inc. หรือบริษัทความปลอดภัยทางเครือข่ายได้รายงานเอาไว้ว่าใน App Store ของ Apple นั้นมีเพียง 5 แอปพลิเคชันเท่านั้นที่มีมัวแวร์แฝงตัวอยู่
ทาง Apple ได้กล่าวว่าแฮกเกอร์ได้ใช้วิธีฝังมัลแวร์ดังกล่าวผ่านทาง Xcode ที่เอาไว้ใช้พัฒนาแอปพลิเคชันสำหรับ App Store บนระบบปฎิบัติการ iOS โดยเป้าหมายของแฮกเกอร์นั้นจงใจที่จะเล่นงานไปยังนักพัฒนาที่ถูกต้องตามกฎหมายในจีนมากกว่า สาเหตุก็เนื่องมาจากว่าในประเทศจีนนั้นการโหลด Xcode โดยตรงจาก Server ของทาง Apple จะค่อนข้างช้า(อาจจะเป็นปัญหาเพราะว่าประเทศจีนใช้ Single Gateway ด้วยก็เป็นได้) นักพัฒนาแอปพลิเคชันในจีนบางรายจึงหันไปโหลด XCode จากแหล่งดาวน์โหลดในประเทศเองโดย Xcode เวอร์ชันที่เป็นเป้าหมายของแฮกเกอร์ก็จะเป็นเวอร์ชัน 6.1 ถึง 6.4 ครับ
สำหรับตัวอย่างแอปพลิเคชันที่ตรวจพบมัลแวร์ดังกล่าวมีรายชื่อดังต่อไปนี้ครับ
- Mercury
- WinZip
- Musical.ly
- PDFReader
- guaji_gangtai en
- Perfect365
- 网易云音乐
- PDFReader Free
- WhiteTile
- IHexin
- WinZip Standard
- MoreLikers2
- CamScanner Lite
- MobileTicket
- iVMS-4500
- OPlayer Lite
- QYER
- golfsense
- 同花顺
- ting
- installer
- 下厨房
- golfsensehd
- Wallpapers10000
- CSMBP-AppStore
- 礼包助手
- MSL108
- ChinaUnicom3.x
- TinyDeal.com
- snapgrab copy
- iOBD2
- PocketScanner
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- CamScanner Pro
- baba
- WeLoop
- DataMonitor
- 爱推
- MSL070
- nice dev
- immtdchs
- OPlayer
- FlappyCircle
- 高德地图
- BiaoQingBao
- SaveSnap
- Guitar Master
- jin
- WinZip Sector
- Quick Save
- CamCard
นอกจากนี้แล้วยังมีอีกหลายแอปพลิเคชันครับ ทว่าทาง Apple เองนั้นเมื่อทราบว่ามีมัลแวร์ติดอยู่ในแอปพลิเคชันของตัวเองก็ได้ทำการถอนแอปพลิเคชันดังกล่าว(ที่ตรวจพบเจอ) ออกจาก App Store แล้ว อย่างไรก็ตามสิ่งที่น่ากลัวก็คือมัลแวร์ XcodeGhost นั้นมีพฤติกรรมในการขโมยข้อมูลกลับไปยังผู้ผลิตซึ่งข้อมูลที่มันจะทำการขโมยไปจากเครื่องของเรานั้นประกอบไปด้วยเวลาปัจจุบันบนตัวเครื่อง, ชื่อแอปที่ติดมัลแวร์, เลขรหัสแอป, ชื่อเครื่องและรุ่นที่ติดมัลแวร์, การตั้งค่าภาษาและประเภท, เลขรหัสประจำเครื่อง(UUID), ประเภทของเครือข่ายที่ตัวเครื่องใช้งาน
นอกไปจากนั้นสิ่งที่น่ากลัวกว่านั้นก็คือเจ้ามัลแวร์ตัวนี้ยังสามารถทำให้แฮกเกอร์เจาะมาดูข้อมูลบนหน้าจอของเราพร้อมทั้งสั่งให้แสดงหน้าเพจต่างๆ รวมไปถึงคัดลอกข้อมูลสิ่งที่เราคัดลอกเอาไว้เช่น ข้อมูลใน “clipboard” ส่งกลับไปยังแฮกเกอร์หรือแม้แต่กระทั่งยังสามารถหลอกถามรหัส iCloud ได้ด้วยอีกครับ
อย่างไรก็ตามวิธีการแก้ไขหากสงสัยว่าติดมัลแวร์ตัวนี้ก็คือคุณควรที่จะทำการอัพเดทแอปทันทีหรือไม่ก็ลบแอปพลิเคชันนั้นทิ้งไปก่อน(ซึ่งในเมืองไทยน่าจะเป็นแอปพลิเคชันตามรายชื่อทางด้านบนที่ขึ้นสีแดงไว้ เพราะจากรายงานนั้นส่วนใหญ่แอปพลิเคชันที่ติดมัลแวร์ตัวนี้จะเป็นแอปพลิเคชันจีนมากกว่า) แล้วรอจนกระทั่งมีการยืนยันว่าแอปพลิเคชันนั้นปลอดภัยจากมัลแวร์แล้วค่อยทำการลงแอปพลิเคชันใหม่อีกรอบครับ
