Cụ thể, nhà phát triển ứng dụng đã lạm dụng chứng chỉ doanh nghiệp do Apple cấp để “qua mặt” khâu kiểm duyệt trên App Store. Nếu nạn nhân vô tình cài đặt, ứng dụng sẽ âm thầm đánh cắp danh bạ, bản ghi âm, hình ảnh, video và nhiều thông tin khác, bao gồm cả dữ liệu vị trí theo thời gian thực.
Đặc biệt, ứng dụng có thể được kích hoạt từ xa để nghe lén cuộc trò chuyện của nạn nhân.
Cách đây ít hôm, các nhà nghiên cứu cũng tìm thấy một số phần mềm gián điệp tương tự trên Google Play, chúng được ngụy trang dưới dạng các ứng dụng dịch vụ của nhà mạng để đánh lừa người dùng. Theo thông tin từ Google, hiện có khoảng 350 người đã trở thành nạn nhân của các ứng dụng độc hại.
Ứng dụng gián điệp Exodus bị phát hiện trên Google Play và App Store đều được phát triển bởi cùng một nhà sản xuất của Ý - Connexxa.
Trên Android, Exodus có khả năng tải xuống một số module để truy cập quyền root trên thiết bị, cho phép ứng dụng có thể khai thác toàn bộ dữ liệu bao gồm email, dữ liệu di động, mật khẩu WiFi và nhiều hơn thế nữa.
Ứng dụng đang âm thầm tải dữ liệu riêng tư của nạn nhân lên máy chủ của công ty sản xuất phần mềm gián điệp. Ảnh: TechCrunch
Theo Adam Bauer, kĩ sư bảo mật tại Lookout cho biết, cả hai ứng dụng đều sử dụng cùng một cơ sở hạ tầng phụ trợ. Ngoài ra, ứng dụng gián điệp trên iOS còn sử dụng thêm một số kĩ thuật như ghim chứng chỉ để gây khó khăn trong việc phân tích lưu lượng mạng.
Apple nói rằng việc lạm dụng chứng chỉ được cấp phép đang vi phạm nguyên tắc của công ty.
Hồi đầu năm nay, một số ứng dụng độc hại cũng đã lạm dụng chứng chỉ doanh nghiệp để trốn tránh sự kiểm duyệt trên App Store. Facebook và Google không phải là những công ty duy nhất lạm dụng chứng chỉ doanh nghiệp, TechCrunch đã tìm thấy hàng tá ứng dụng khiêu dâm và đánh bạc, không được phép xuất hiện trên App Store được kí chứng chỉ doanh nghiệp, phá vỡ quy tắc của Apple.
Sau khi các nhà nghiên cứu báo cáo với Apple, công ty đã thu hồi chứng chỉ của nhà sản xuất ứng dụng. Hiện tại số lượng người dùng bị ảnh hưởng vẫn chưa được công bố.
Đến thời điểm hiện tại, cả Connexxa và Apple đều không bình luận về vấn đề trên.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.