Tài liệu

Nhiều ứng dụng Trung Quốc chứa phần mềm độc hại được phát hiện trên App Store

App Store không an toàn như Apple tuyên bố?

App Store được Apple đánh giá là một kho ứng dụng cực kỳ an toàn và chắc chắn sẽ không chứa những ứng dụng có phần mềm độc hại. Một nhà nghiên cứu đã phát hiện ra một số mã độc có thể “lẻn vào” để xâm nhập vào Mac App Store.

Các nhà nghiên cứu Quyền riêng tư đầu tiên (Alex Kleber) đã phân tích bảy tài khoản nhà phát triển Apple khác nhau, tất cả đều do cùng một nhà phát triển Trung Quốc quản lý. Quyền riêng tư đầu tiên nghĩ rằng những ứng dụng này đã tận dụng lợi thế của Cửa hàng ứng dụng trong một số cách. Phương pháp phổ biến nhất là các ứng dụng có chứa phần mềm độc hại ẩn có thể nhận lệnh từ máy chủ (lệnh và kiểm soát).

Xem thêm: Apple và Google xóa 592.000 ứng dụng khỏi kho ứng dụng của công ty

Điều này cho phép các ứng dụng vượt qua các rào cản kiểm duyệt của App Store trước khi phần mềm độc hại được kích hoạt. Trong một số ứng dụng, nhóm kiểm duyệt của Apple nhận thấy giao diện người dùng hoàn toàn khác với những gì xuất hiện trong phiên bản cuối cùng, vì nhà phát triển Trung Quốc có thể thay đổi giao diện người dùng từ xa.

Nhiều ứng dụng Trung Quốc có chứa phần mềm độc hại được phát hiện trên App Store

Các ứng dụng độc hại này đã lợi dụng các dịch vụ phổ biến như CloudflareCố lên bố để “sống tạm”. Nhà nghiên cứu bảo mật cũng phát hiện ra rằng chính sách bảo mật của các ứng dụng này cũng sử dụng các trang web miễn phí của Google. Hơn nữa, tất cả chúng đều sử dụng cùng một mật khẩu để giải mã một tệp JSON được sử dụng để đánh lừa đội kiểm duyệt của Apple, vì vậy có thể nói rằng họ đến từ cùng một nhà phát triển.

Các ứng dụng độc hại này cũng áp dụng các đánh giá và kiểm duyệt giả mạo, các nhà phát triển đã sử dụng kỹ thuật này để làm cho sản phẩm của họ trở nên uy tín hơn.

Nhiều ứng dụng Trung Quốc có chứa phần mềm độc hại được phát hiện trên App Store

Xem thêm: Xóa nhanh các ứng dụng Android này, trước khi dữ liệu của bạn bị đánh cắp

Một số ứng dụng độc hại này cực kỳ phổ biến. Đặc biệt là ứng dụng ‘Trình đọc PDF cho tệp Adobe PDF’ là một trong những ứng dụng được tải xuống / bán nhiều nhất trên Mac Appstore.

Rất may, Apple đã xóa nhiều đánh giá “giả” trên các ứng dụng này và một số ứng dụng dường như đã bị xóa hoàn toàn khỏi Mac App Store.

Tuần trước, các nhà nghiên cứu đã phát hiện và gỡ bỏ hơn 20 ứng dụng Android phổ biến có chứa mã độc trên Google Play Store.

Đăng lại

Xem chi tiết bài viết

Nhiều ứng dụng Trung Quốc chứa phần mềm độc hại được phát hiện trên App Store

#Nhiều #ứng #dụng #Trung #Quốc #chứa #phần #mềm #độc #hại #được #phát #hiện #trên #App #Store

App Store không an toàn như Apple từng tuyên bố?

App Store được Apple tự đánh giá là một kho ứng dụng cực kỳ an toàn và chắc chắn sẽ không chứa những ứng dụng có phần mềm độc hại. Một nhà nghiên cứu đã phát hiện ra một số mã độc hại có thể “luồn lách” để xâm nhập vào Mac App Store.
Nhà nghiên cứu Privacy 1st (Alex Kleber) đã phân tích bảy tài khoản nhà phát triển Apple khác nhau, tất cả đều do cùng một nhà phát triển Trung Quốc quản lý. Privacy 1st cho rằng rằng các ứng dụng này đã lợi dụngA App Store bằng một số cách. Phương pháp phổ biến nhất là các ứng dụng chứa phần mềm độc hại ẩn có thể nhận lệnh từ máy chủ (command-and-control). 

Xem thêm: Apple và Google xóa 592.000 ứng dụng khỏi store ứng dụng của công ty 
Điều này cho phép các ứng dụng vượt qua rào cản kiểm duyệt của App Store trước khi phần mềm độc hại được kích hoạt. Trong một số ứng dụng, đội ngũ kiểm duyệt của Apple đã thấy giao diện người dùng hoàn toàn khác với những gì xuất hiện trong phiên bản cuối cùng, vì nhà phát triển Trung Quốc có thể thay đổi giao diện người dùng từ xa.

Các ứng dụng độc hại này đã lợi dụng với các dịch vụ phổ biến như Cloudflare và GoDaddy để “sống tạm”. Nhà nghiên cứu bảo mật này cũng phát hiện ra rằng các chính sách bảo mật của các ứng dụng này cũng sử dụng các trang web miễn phí của Google. Hơn nữa, tất cả đều sử dụng cùng một mật khẩu để giải mã một file JSON được sử dụng để đánh lừa nhóm kiểm duyệt của Apple, từ đó có thể nói rằng chúng đến từ cùng một nhà phát triển.
Những ứng dụng độc hại này cũng áp dụng đánh giá và kiểm duyệt giả mạo, các nhà phát triển đã sử dụng kỹ thuật này giúp sản phẩm của họ trở nên uy tín hơn.  

Xem thêm: Hãy xoá nhanh các ứng dụng Android này, trước khi dữ liệu của bạn bị đánh cắp
 

 

Một số ứng dụng độc hại này vô cùng phổ biến. Đặc biệt là ứng dụng ‘PDF Reader for Adobe PDF Files’ là một trong những ứng dụng được tải xuống / bán nhiều nhất trên Mac Appstore.
Rất may là Apple đã xóa nhiều đánh giá “fake” trên các ứng dụng này và một số ứng dụng dường như đã bị xóa hoàn toàn khỏi Mac App Store.
Tuần trước, các nhà nghiên cứu đã phát hiện ra và xoá hơn 20 ứng dụng Android phổ biến chứa mã độc hại trên Google Play Store.
 

[rule_2_plain] [rule_3_plain]

Tổng hợp: Hatienvenicevillas

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *