Làm thế nào để loại trừ hoàn toàn mã độc trên iPhone?

Gần đây người ta đã phát hiện một phần mềm mã độc có tên XcodeGhost tấn công vào hệ điều hành iOS và OS X mới nhất, trong đó, iOS 9 và cả kho ứng dụng App Store đều có thể "lâm nguy".

Điều đáng nói là Apple vốn rất cẩn trọng về chuyện này. Họ đều kiểm tra sát sao bất cứ ứng dụng nào được đăng tải trên App Store, nhưng rõ ràng nỗ lực đó đã thất bại. Đã có hàng trăm, thậm chí hàng nghìn phần mềm độc hại nhan nhản trên kho ứng dụng này.

Mã độc trên iPhone

XcodeGhost là một dạng khai thác cho phép tin tặc có thể tấn công do thám vào thiết bị di động nhằm đánh cắp mật khẩu, đồng thời "nhăm nhe" cả thông tin cá nhân và thiết bị người dùng. Cụ thể theo Mashable, kẻ tấn công có thể đánh cắp được cả Apple ID và mật khẩu iCloud.

Để loại trừ nguy cơ mã độc trên iPhone, nhất là đời máy mới nhất, cần tới sự tham gia của cả người dùng. Về phía cá nhân người dùng rất cần biết phải làm gì để loại trừ nguy cơ này.

Các ứng dụng độc hại

Những ứng dụng quen thuộc bị lây nhiễm XcodeGhost bao gồm WeChat, Angry Birds 2 (phiên bản tiếng Trung), ứng dụng chia sẻ Didi Chuxing, ứng dụng vé xe lửa Railway 12306, ứng dụng scan PDF Camscanner Pro và hàng loạt ứng dụng khác.

Ứng dụng CamScanner Pro

Kể cả khi bạn không bị "dính đòn" trong đợt tấn công mới nhất này thì hãy bảo vệ chiếc iPhone an toàn, tránh xa mã độc bởi nó tiềm ẩn nhiều nguy cơ mất an toàn. Các bước bảo vệ bao gồm:

Bước 1: Xóa ứng dụng bị lây nhiễm

Nếu bạn đã download bất cứ ứng dụng nào trong danh sách lây nhiễm, lời khuyên tốt nhất là hãy nên xóa chúng (hoặc cập nhật lên phiên bản mới) ngay lập tức, rồi đặt lại mật khẩu iCloud. Trong phiên bản WeChat vừa được nâng cấp, mã độc đã được loại bỏ hoàn toàn.

Bước 2: Bật tính năng xác thực dùng 2 nhân tố

Nếu chưa kích hoạt tính năng này thì tốt nhất bạn nên làm luôn và ngay. Biện pháp bảo mật bổ sung này sẽ ngăn không cho tin tặc truy xuất vào tài khoản cá nhân bởi nó sẽ yêu cầu người dùng phải nhập mật khẩu một lần (được gửi thẳng tới số điện thoại đã đăng ký của người dùng).

Bước 3: Sử dụng ứng dụng diệt trừ phần mềm độc hại

Nếu bạn đang chạy iOS 8 và đã download ứng dụng bảo mật Lookout về iPhone, sẽ có một cảnh báo về các ứng dụng lây nhiễm trên thiết bị. Bạn nên cài đặt phiên bản mới nhất của ứng dụng để ngăn chặn nguy cơ tấn công bởi trên iOS 9, cảnh báo trên sẽ không hiện ra (do Lookout chưa được hỗ trợ hoàn toàn trên iOS 9) nên người dùng sẽ không thể biết điện thoại của họ có dính mã độc hay không.

Ứng dụng Lookout cho iOS

Có vẻ như Apple không ưa các ứng dụng diệt mã độc. Bằng chứng là Apple không mấy mặn mà và tỏ ra "ác cảm" với chúng. Tuy nhiên, Lookout vẫn "sống sót" sau trận "bố ráp" của Apple cách đây vài tháng. Ngoài ra, ứng dụng McAfee Mobile Security cũng là lựa chọn hay mà bạn có thể cân nhắc cài trên iPhone.

Bước 4: Chỉ download và cập nhật ứng dụng từ App Store

Thông thường, các ứng dụng có trên App Store đều được Apple kiểm tra kỹ. Những ứng dụng đòi người dùng phải chia sẻ thông tin cá nhân, chẳng hạn như địa chỉ e-mail, ngày sinh, đều bị Apple từ chối. Vậy nên, bạn hãy download trực tiếp các ứng dụng từ App Store chứ không nên cài đặt từ các nguồn thiếu tin cậy khác. Thêm vào đó, bạn cũng cần cập nhật thường xuyên các bản nâng cấp cho ứng dụng trên iPhone.

Bước 5: Nâng cấp lên phiên bản iOS mới nhất

Bản iOS mới nhất luôn được Apple tối ưu với khả năng an toàn tốt nhất. Chính vì vậy, hãy chắc rằng iPhone của bạn (tùy theo đời máy) nâng cấp lên bản iOS mới nhất. Khi đó, các bản nâng cấp bảo mật và tính năng mới sẽ được cập nhật đầy đủ giúp cho thiết bị an toàn hơn. Chẳng hạn, hiện iOS 9 đã sẵn sàng nhưng nếu bạn chưa nâng cấp lên phiên bản hệ điều hành này thì hãy nên làm luôn đi.

Liệu kho ứng dụng App Store có thực sự an toàn?

App Store sử dụng hệ sinh thái đóng, đôi khi được mô tả như "khu vườn rào kín", để đảm bảo rằng các ứng dụng iOS không bị dính mã độc. Sở dĩ có sự lây nhiễm XcodeGhost ở đây là bởi mã độc này nhắm vào các nhà phát triển ứng dụng chứ không phải bản thân người dùng. Tất nhiên, khi nhận ra điều này, các nhà phát triển sẽ ngay lập tức cập nhật ứng dụng của họ để loại bỏ mã độc.

Kho ứng dụng App Store

Thực chất, App Store vẫn là ứng dụng an toàn nhất hiện nay nên bạn hoàn toàn có thể yên tâm. Tất nhiên, cẩn thận luôn là đức tính không bao giờ thừa.

Chúc các bạn vui vẻ!

Thứ Sáu, 02/10/2015 14:17
51 👨 3.029
0 Bình luận
Sắp xếp theo