Nhiều ứng dụng gian lận Trung Quốc “ẩn mình” trên cửa hàng App Store

Sự kiện: Apple

Một nhà nghiên cứu bảo mật đã lên tiếng cảnh báo những ứng dụng gian lận của Trung Quốc đang tồn tại trên App Store của máy Mac.

Theo 9to5Mac, bất chấp những tuyên bố của Apple rằng App Store là nơi an toàn và đáng tin cậy, một số nhà phát triển vẫn tìm cách “lách” qua quy trình xem xét của công ty để phân phối các ứng dụng gian lận đến với người dùng iPhone, iPad và Mac.

Một nhà nghiên cứu được biết đến với biệt danh “Privacy1St” (Alex Kleber) đã chia sẻ một báo cáo về nhiều ứng dụng Trung Quốc đã đánh lừa thành công nhóm đánh giá của App Store.

Nhóm đánh giá của App Store bị “dắt mũi” bởi ứng dụng Trung Quốc

Báo cáo của Privacy1St đã được chia sẻ trong một bài đăng trên Medium và cũng được hỗ trợ bởi Patrick Wardle, một nhà nghiên cứu bảo mật và cựu nhân viên NSA. Cuộc điều tra đã kiểm tra 7 tài khoản nhà phát triển Apple khác nhau được cho là do cùng một nhà phát triển Trung Quốc quản lý. Các ứng dụng này, theo báo cáo, đã lạm dụng các nguyên tắc của App Store theo nhiều cách khác nhau.

Theo ghi nhận của nhà nghiên cứu, hầu hết các ứng dụng này đều có phần mềm độc hại được ẩn bên trong, chúng có thể nhận lệnh thực thi của những máy chủ từ xa. Bằng cách này, mã độc sẽ đợi cho ứng dụng được phê duyệt trên App Store, sau đó chúng sẽ được triển khai vào ứng dụng và phát tán trực tuyến. Kỹ thuật này cho phép các tác nhân gây hại có thể thay đổi từ xa toàn bộ giao diện ứng dụng, khiến Apple hoàn toàn bị đánh lừa khi kiểm tra một ứng dụng, nó hoàn toàn khác với ứng dụng sẽ đến với người dùng trong tương lai.

Nhóm đánh giá của App Store bị “dắt mũi” bởi ứng dụng gian lận của Trung Quốc.

Nhóm đánh giá của App Store bị “dắt mũi” bởi ứng dụng gian lận của Trung Quốc.

Mặc dù các ứng dụng được phát hành bởi các tài khoản nhà phát triển khác nhau, nhưng tất cả chúng đều thiết lập liên lạc với các tên miền sử dụng các dịch vụ Cloudflare và GoDaddy để ẩn nhà cung cấp dịch vụ lưu trữ của chúng. Điều thú vị là trang web Privacy Policy của những ứng dụng này chuyển hướng người dùng đến các trang web công cộng được tạo bằng Google Sites.

Một điểm chung khác của những ứng dụng này là tất cả chúng đều sử dụng chung mật khẩu để giải mã một tệp JSON được sử dụng để đánh lừa nhóm đánh giá của App Store. Trong một số trường hợp, nhà phát triển này đã phát hành cùng một ứng dụng cho nhiều tài khoản khác nhau, để các ứng dụng này có thể tiếp cận và đánh lừa được nhiều người dùng hơn.

Đánh giá ảo và hơn thế nữa

Theo ghi nhận của báo cáo, một trong những ứng dụng nói trên là “PDF Reader”, nó được liệt kê là một trong những ứng dụng được tải xuống nhiều nhất trong Mac App Store của Mỹ. Sau khi tải xuống, ứng dụng sẽ lừa đảo yêu cầu người dùng thanh toán gói đăng ký. Kế hoạch lừa đảo của các ứng dụng rất công phu, chúng đều có lượng đánh giá tích cực một cách hoàn hảo và lấn át hoàn toàn các đánh giá tiêu cực phản ánh rằng ứng dụng không thể hoạt động.

Những đánh giá giả mạo khiến người dùng dễ bị lừa.

Những đánh giá giả mạo khiến người dùng dễ bị lừa.

Tất nhiên, những đánh giá tích cực đều là giả mạo và được nhà phát triển đầu tư để khiến người dùng tin rằng những ứng dụng này thực sự tốt. Kể từ khi báo cáo được công bố, Apple đã loại bỏ hầu hết các đánh giá giả mạo về các ứng dụng này. Một số ứng dụng độc hại dường như cũng đã bị xóa khỏi Mac App Store.

Tháng trước, Apple cho biết App Store đã chặn đứng “gần 1,5 tỉ USD giao dịch gian lận vào năm 2021” nhờ nhóm đánh giá App Store. Tuy nhiên, đây không phải là lần đầu tiên các nhà nghiên cứu chỉ ra rằng App Store vẫn rất “ngây thơ”.

Nguồn: [Link nguồn]

10 ứng dụng thường bị giả mạo để phát tán phần mềm độc hại

Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Bạch Ngân ([Tên nguồn])
Apple Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN