TestFlight đã trở thành "thiên đường" dành cho các ứng dụng iOS độc hại không bị kiểm duyệt

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
3050 #1


TestFlight của Apple là một công cụ được tạo ra nhằm giúp các nhà phát triển phân phối ứng dụng bản beta cho người dùng trước khi chúng được phát hành trên App Store. Tuy nhiên, trái ngược với mục đích mà công ty muốn hướng tới, nơi này dần trở thành "thiên đường" dành cho những kẻ lừa đảo và được sử dụng để phát tán ứng dụng độc hại mà Apple không hề hay biết!

Theo báo cáo của công ty bảo mật Sophos (thông qua ArsTechnica), một chiến dịch tội phạm có tổ chức được gọi là "CryptoRom" đã phân phối các ứng dụng tiền điện tử giả mạo cho cả hai nền tảng di động Android và iOS. Mặc dù việc cài đặt app từ bên ngoài Play Store trên Android khá dễ dàng và trên lý thuyết thì người dùng iOS chỉ có thể tải về ứng dụng từ App Store. Tuy nhiên, những kẻ xấu đã nhận ra rằng có thể lợi dụng nền tảng thử nghiệm (TestFlight) của chính Apple để tạo cũng như phân phối nội dung độc hại tới iPhone, iPad.

Với TestFlight, các nhà phát triển có thể mời tới 10000 người thử nghiệm ứng dụng beta của mình, đồng thời không cần vượt qua quy trình đánh giá và kiểm duyệt nội dung từ Apple. Khác hoàn toàn so với khi đã được phát hành trên App Store!

Do đó, "táo cắn dở" dường như không nhận ra rằng những kẻ lừa đảo đang phân phối ứng dụng độc hại dưới dạng phiên bản thử nghiệm và bất kỳ người dùng iOS nào cũng có thể cài đặt chúng thông qua TestFlight. Quá trình cài đặt khá dễ dàng và nhà phát triển chỉ cần thêm liên kết tải về công khai thay vì mời từng người dùng bằng email của họ.



Theo Jagadeesh Chandraiah, một nhà phân tích phần mềm độc hại tại Sophos chia sẻ rằng: "Một số nạn nhân liên hệ với công ty và báo cáo rằng họ đã được hướng dẫn cài đặt BTCBOX, ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. Chúng tôi đã tìm thấy nhiều trang web giả mạo khác nhắm mục tiêu vào việc khai thác tiền điện tử BitFury thông qua TestFlight, ứng dụng CrytoRom cũng được phân phối qua hình thức tương tự."

Công ty bảo mật Sophos cũng tiết lộ rằng, những kẻ lừa đảo cũng quảng cáo ứng dụng độc hại theo dạng trang web (có thể thêm vào màn hình chính của thiết bị và chạy dưới dạng ứng dụng) để vượt qua quy trình kiểm duyệt của App Store.

Nếu thay đổi cách hoạt động của TestFlight sẽ ảnh hưởng đến các nhà phát triển, Apple nhấn mạnh rằng người dùng có thể chủ động tráng bị lừa đảo bằng cách không tải hoặc cài đặt bất kỳ phần mềm đáng ngờ nào, ngay cả khi nó được phân phối thông qua TestFlight. Ngoài ra, có thể tham khảo một số mẹo giúp tráng bị lừa hoặc bị qua mặt bởi các trò gian lận khác tại đây.


TECHRUM.VN / THEO: 9TO5MAC
 

phongsuongHN

New Member
Tham gia
19/3/22
Bài viết
18
Được thích
0
#2
gamev.org đỉnh cao hack game online số 1 vietnam
trang web xếp tóp 1 mọi trang tìm kiếm số 1 thế giói và vietnam như google. alexan, yahoo, bring... đã khẳng định độ uy tín số 1 thế giới và chắc chắn bạn xẽ hài lòng..!
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom