Những kẻ lừa đảo và tội phạm mạng luôn tìm mọi cách để vượt qua quy trình kiểm tra bảo mật gắt gao của các ông lớn làng công nghệ. Mới đây nhất, chúng đã thành công trong việc vượt qua kiểm tra bảo mật của Apple để thực hiện những hành vi độc hại trên App Store. Theo báo cáo mới được công bố, 17 ứng dụng độc hại dành cho iPhone đã tấn công người dùng với malware (phần mềm độc hại).

Ứng dụng độc hại dành cho iPhone phân phối adware tới thiết bị của người dùng

Các nhà nghiên cứu từ Wandera phát hiện thấy nhiều ứng dụng iPhone độc ​​hại khác nhau tấn công người dùng bằng cách phân phối adware (phần mềm quảng cáo) tới thiết bị của họ.

Trong một bài đăng mới nhất trên blog, các nhà nghiên cứu cho biết 17 ứng dụng iPhone khác nhau đang thực hiện các hành vi nguy hiểm. Điều tra sâu hơn cho thấy rằng các ứng dụng này thuộc về cùng một nhà phát triển mang tên “AppAspect Technologies Pvt. Ltd” có trụ sở tại Ấn Độ.

Các ứng dụng này mang tới các tiện ích nhau cho người dùng như tiện ích nền tảng, du lịch hay đo lường hiệu năng.

Danh sách 17 ứng dụng chứa mã độc bao gồm:

• RTO Vehicle Information
• EMI Calculator & Loan Planner
• File Manager – Documents
• Smart GPS Speedometer
• CrickOne – Live Cricket Scores
• Daily Fitness – Yoga Poses
• FM Radio – Internet Radio
• My Train Info – IRCTC & PNR (not listed under developer profile)
• Around Me Place Finder
• Easy Contacts Backup Manager
• Ramadan Times 2019
• Restaurant Finder – Find Food
• BMI Calculator – BMR Calc
• Dual Accounts
• Video Editor – Mute Video
• Islamic World – Qibla
• Smart Video Compressor

Cụ thể, các ứng dụng kể trên được sử dụng để lây nhiễm adware cho thiết bị của người dùng. Những malware này sẽ âm thầm chạy nền, tải các trang web và hiển thị quảng cáo toàn màn hình trên thiết bị của nạn nhân.

Mô-đun trojan clicker

Theo giải thích của Wandera, mô-đun trojan clicker được phát hiện trong nhóm ứng dụng này được thiết kế để thực hiện các tác vụ liên quan đến gian lận quảng cáo trong nền, chẳng hạn như liên tục mở các trang web hoặc nhấp vào liên kết mà không có bất kỳ tương tác thực tế nào của người dùng. Mục tiêu của hầu hết các trojan clicker là tạo doanh thu cho kẻ tấn công trên cơ sở “trả cho mỗi lần nhấp” (pay-per-click) bằng cách tăng lưu lượng truy cập trang web. Chúng cũng có thể được sử dụng để rút ngân sách của đối thủ cạnh tranh bằng cách làm tăng số dư nợ của mạng quảng cáo.

Sau khi cài đặt, các ứng dụng này đã liên lạc với C&C bằng cách sử dụng một mật mã mã hóa mạnh mẽ. Các nhà nghiên cứu nhận thấy C&C tương tự đã giao tiếp với các ứng dụng độc hại trên Android Play Store như Dr.Web đã phát hiện hồi vài tháng trước.

Do có sự tham gia của C&C nên các ứng dụng độc hại có thể bypass kiểm tra bảo mật của Apple.

Apple đã xóa các ứng dụng phân phối malware

Khi phát hiện ra các ứng dụng đáng ngờ, các nhà nghiên cứu đã thông báo cho Apple. Apple ngay sau đó đã xóa tất cả 17 ứng dụng độc hại này khỏi App Store. Tuy nhiên, nhà phát triển của các ứng dụng này vẫn đang hoạt động trên Play Store và tạm thời chưa có bất cứ phát hiện độc hại nào.

Đến thời điểm hiện tại, mối đe dọa từ những ứng dụng độc hại này dường như đã qua đi. Tuy nhiên, các nhà nghiên cứu vẫn khuyên người dùng nên thận trọng trong khi cài đặt bất kỳ ứng dụng nào trên thiết bị của mình.

LHN

securitydaily.net