Bất chấp những tuyên bố của Apple rằng App Store là “nơi an toàn nhất mà bạn có thể tin tưởng”, có vẻ như một số nhà phát triển vẫn tìm cách vượt qua quy trình xem xét của công ty để phân phối các ứng dụng gian lận cho người dùng iPhone, iPad và Mac.
Báo cáo được chia sẻ trên Medium và được hỗ trợ nghiên cứu bởi cựu nhân viên NSA Patrick Wardle. Cuộc điều tra đã được thực hiện trên 7 nhà phát triển, được cho là do cùng một nhóm người Trung Quốc quản lý.
Ứng dụng độc hại lừa người dùng đăng kí các gói trả phí. Ảnh: privacyis1st |
Theo các nhà nghiên cứu, hầu hết các ứng dụng này đều chứa phần mềm độc hại ẩn, có thể nhận lệnh từ máy chủ. Bằng cách này, mã độc sẽ đợi ứng dụng được phê duyệt trong App Store trước khi xuất hiện trực tuyến.
Kỹ thuật này cho phép các nhà phát triển thay đổi toàn bộ giao diện ứng dụng từ xa để Apple thấy một ứng dụng hoàn toàn khác với ứng dụng sẽ được chuyển đến tay người dùng.
Mặc dù các ứng dụng được phát hành bởi nhiều tài khoản nhà phát triển khác nhau, nhưng tất cả đều có liên hệ với các tên miền sử dụng dịch vụ Cloudflare và GoDaddy. Điều thú vị là trang web Chính sách bảo mật của các ứng dụng đều chuyển hướng người dùng đến các trang web miễn phí được tạo bằng Google Sites.
Theo báo cáo, PDF Reader là một trong những ứng dụng gian lận được tải xuống nhiều nhất trên Mac App Store của Mỹ. Để tạo lòng tin, kẻ gian đã sử dụng nhiều tài khoản giả mạo để đánh giá tích cực. Sau khi cài đặt, ứng dụng sẽ lừa người dùng đăng kí các gói trả phí.
Nhiều đánh giá giả mạo được kẻ gian đăng tải để tạo lòng tin nơi người dùng. Ảnh: privacyis1st |
Sau khi báo cáo được công bố, Apple đã loại bỏ hầu hết các đánh giá giả mạo liên quan đến những ứng dụng này, một số ứng dụng thậm chí còn bị gỡ bỏ hoàn toàn khỏi Mac App Store.
Đây không phải là lần đầu tiên các nhà nghiên cứu chỉ ra rằng App Store vẫn rất dễ bị các ứng dụng lừa đảo xâm nhập. Tuy nhiên, Apple cho rằng quá trình sideloading mới thực sự là kẻ thù của người dùng.