1173
#1
Bất chấp những tuyên bố của Apple rằng App Store là "nơi an toàn mà người dùng có thể tin tưởng", nhiều nhà phát triển ứng dụng vẫn tìm cách vượt qua quy trình kiểm tra của công ty để phân phối các phần mềm độc hại đến người dùng iPhone, iPad và Mac. Lần này, một nhà nghiên cứu bảo mật với nickname "Privacy1St" đã chia sẻ bản báo cáo cho thấy trên Mac App Store chứa không ít ứng dụng gian lận từ Trung Quốc.
Các ứng dụng có thể đánh lừa nhóm kiểm duyệt của App Store
Báo cáo đã được chia sẻ trong một bài đăng trên Medium với sự hỗ trợ từ cựu nhân viên bảo mật NSA Patrick Wardle. Cuộc điều tra đã thực hiện trên bảy tài khoản nhà phát triển từ Trung Quốc được cho là do cùng một người quản lý. Các ứng dụng này lạm dụng những nguyên tắc của App Store theo nhiều cách để lách luật và đánh lừa nhóm kiểm duyệt nội dung.
Theo ghi nhận của nhà nghiên cứu, hầu hết các ứng dụng đều chứa phần mềm độc hại có thể nhận lệnh từ máy chủ. Bằng cách đó, mã độc sẽ đợi ứng dụng được phê duyệt trong App Store trước khi xuất hiện chính thức. Kỹ thuật này cho phép các nhà phát triển thay đổi từ xa toàn bộ giao diện ứng dụng để Apple nhìn thấy một ứng dụng hoàn toàn khác so với ứng dụng sẽ được chuyển đến tay người dùng.
Mặc dù các ứng dụng được phát hành bởi nhiều tài khoản khác nhau, nhưng tất cả đều thiết lập hình thức liên lạc chung dựa trên các miền từ những dịch vụ mạng như Cloudflare hay Godaddy để ẩn nhà cung cấp dịch vụ lưu trữ gốc. Điều thú vị là trang web Chính sách bảo mật của các ứng dụng này chuyển hướng người dùng đến các trang web công cộng được tạo bằng Google Sites.
Một khía cạnh khác là các ứng dụng này kết nối với cùng một nhà phát triển và đều sử dụng cùng một mật khẩu để giải mã tệp JSON, được sử dụng để đánh lừa nhóm kiểm duyệt của App Store. Trong một số trường hợp, nhà phát triển này đã phát hành cùng một ứng dụng cho các tài khoản khác nhau, để các ứng dụng này có thể tiếp cận và lừa được nhiều người dùng hơn.
Đánh giá giả mạo là một vấn nạn nhức nhối
Theo ghi nhận của bản báo cáo, một trong những ứng dụng này là "PDF Reader” đã được liệt kê là một trong những ứng dụng được tải xuống nhiều nhất trong Mac App Store tại Hoa Kỳ. Sau khi tải về, ứng dụng lừa người dùng thanh toán cho gói đăng ký. Nhưng toàn bộ kế hoạch vượt xa điều này, vì tất cả các ứng dụng này đều có lượng đánh giá tích cực đáng ngờ trong khi các đánh giá tiêu cực cho rằng ứng dụng không hoạt động.
Tất nhiên, những đánh giá tích cực này là giả mạo và được nhà phát triển mua lại để khiến người dùng tin tưởng. Kể từ khi báo cáo được công bố, Apple đã loại bỏ hầu hết đánh giá giả mạo về các ứng dụng này. Một số ứng dụng độc hại dường như cũng đã bị xóa khỏi Mac App Store.
Xem thêm:
TECHRUM.VN / THEO: 9TO5MAC
