17 ứng dụng iOS độc hại được Apple gỡ khỏi App Store

TH| 25/10/2019 16:15
Theo dõi ICTVietnam trên

Mới đây, các nhà nghiên cứu đã phát hiện ra mã độc trong 17 ứng dụng iOS trên cửa hàng ứng dụng (App Store) của Apple.

Hãng nghiên cứu bảo mật di động Wandera đã phát hiện ra 17 ứng dụng trên cửa hàng ứng dụng App Store chính thức của Apple bị nhiễm mã độc.

Sau khi tải xuống, các ứng dụng độc hại lây nhiễm nạn nhân bằng trojan được thiết kế để thực hiện hoạt động lừa đảo và hoạt động độc hại liên quan đến quảng cáo trong nền, bao gồm liên tục mở các trang web và nhấp vào các liên kết mà không có bất kỳ tương tác nào của người dùng.

Một số ứng dụng có thể đánh cắp thông tin cá nhân và tài nguyên trên điện thoại người dùng. Ngoài ra, nó còn có thể bị lợi dụng để “chơi xấu” đối thủ cạnh tranh do bấm vào quảng cáo, chi phí mà họ phải trả sẽ đội lên cao hơn nhiều.

Ngay sau đó, Apple đã gỡ bỏ các ứng dụng này khỏi App Store, nhưng các nhà nghiên cứu cho biết một lượng lớn người dùng iOS đã cài đặt chúng.

17 ứng dụng đến từ nhiều hạng mục khác nhau, bao gồm làm việc, tiện ích nền tảng, du lịch đều do cùng một công ty có trụ sở tại Ấn Độ là AppAspect Technologies phát triển. Điều đáng nói là AppAspect Technologies cũng đang có 28 ứng dụng trên Google Play Store, dù không cái nào liên lạc với máy chủ C&C. Trước đây, một số ứng dụng của công ty này đã bị liệt vào danh sách ứng dụng nhiễm độc và bị Google xóa bỏ. Chúng được tải lên lại và hiện không có vấn đề gì.

Cụ thể 17 ứng dụng gây hại đó là: Thông tin xe RTO (RTO Vehicle Information); Máy tính & Kế hoạch cho vay EMI (EMI Calculator & Loan Planner); Trình quản lý tệp - Tài liệu (File Manager - Documents); Đồng hồ tốc độ GPS thông minh (Smart GPS Speedometer); CrickOne - Điểm Cricket trực tiếp (CrickOne - Live Cricket Scores); Tập thể dục hàng ngày - Yoga Poses (Daily Fitness - Yoga Poses); Đài FM - Internet Radio (FM Radio PRO - Internet Radio); Thông tin tàu của tôi - IRCTC & PNR (My Train Info - IRCTC & PNR​); Công cụ tìm chỗ quanh tôi (Around Me Place Finder); Quản lý sao lưu danh bạ dễ dàng (Easy Contacts Backup Manager); Thời báo Ramadan 2019 (Ramadan Times 2019 Pro); Tìm nhà hàng - Tìm thức ăn (Restaurant Finder - Find Food); Máy tính BMI - BMR Calc (BMI Calculator PRO - BMR Calc); Tài khoản kép (Dual Accounts Pro); Trình chỉnh sửa video - Tắt tiếng video (Video Editor - Mute Video); Thế giới Hồi giáo - Qibla Islamic (World PRO - Qibla); Bộ nén video thông minh (Smart Video Compressor).

Chúng dùng máy chủ điều khiển và ra lệnh (C&C), đặt cửa hậu vào ứng dụng. Thông qua kênh này, thế lực xấu có thể phát tán quảng cáo, gửi đi các lệnh, thực hiện thông qua giao tiếp mã hóa giữa ứng dụng và máy chủ.

AppAspect Technologies có tổng cộng 51 ứng dụng trên App Store, trong đó có 35 ứng dụng là cung cấp miễn phí. Trong số 35 ứng dụng này, lại có 17 ứng dụng liên lạc với máy chủ C&C.

Cùng một máy chủ C&C đã được xác định trước đây trong một chiến dịch trojan clicker riêng vào tháng 8/2019, nơi các ứng dụng Android bị nhiễm sẽ kích hoạt quảng cáo nhắm mục tiêu, tải trang web một cách âm thầm và cấu hình lại các thiết bị từ xa.

Tuy nhiên, “chúng tôi không thể khẳng định chắc chắn rằng nhà phát triển có ý định độc hại hay lừa đảo”, các nhà nghiên cứu của Wandera cho biết. “Nếu không cố ý, tôi cho rằng sự gián đoạn trong chuỗi cung ứng có thể là nguồn bị xâm phạm. Chúng tôi đã thấy một tình huống tương tự trước đây đó là vụ việc mã độc XcodeGhost lây lan trong cộng đồng các nhà phát triển iOS, do họ đã lấy trình biên dịch ứng dụng của mình từ một nguồn không đáng tin cậy”.

Các ứng dụng độc hại tiếp tục gia tăng tấn công vào các cửa hàng ứng dụng chính thức của cả cả iOS và Android. Trước đó vào năm 2019, Google Play đã xóa bỏ ít nhất 85 ứng dụng giả mạo chứa phần mềm quảng cáo, được ngụy trang thành các ứng dụng giả lập trò chơi, điều khiển tivi từ xa. Sau khi tải xuống, các ứng dụng giả mạo ẩn mình trong thiết bị nạn nhân và tiếp tục hiển thị quảng cáo toàn màn hình cứ sau 15 phút.

Ngoài ra, năm ngoái, Apple đã gỡ bỏ hai ứng dụng được coi là công cụ theo dõi tập thể dục - nhưng thực tế đang sử dụng tính năng Apple Touch ID để đánh cắp tiền từ các nạn nhân iOS.

Nếu đang cài một trong các ứng dụng iPhone, iPad kể trên, bạn nên gỡ bỏ ngay lập tức. Không chỉ mở website, bấm vào quảng cáo, nó còn làm pin hết nhanh hơn và làm cho máy bị chậm.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
17 ứng dụng iOS độc hại được Apple gỡ khỏi App Store
POWERED BY ONECMS - A PRODUCT OF NEKO