More
    HomeCông NghệPhần mềm gây độc hại ẩn trong ứng dụng Mac App Store

    Phần mềm gây độc hại ẩn trong ứng dụng Mac App Store

    Một nhà xuất bản Trung Quốc đã đánh lừa được sự cảnh giác của Apple để chấp nhận các phần mềm độc hại và phân phối trên Mac App Store.

    Theo TechUnwrapped, Apple đã đặt nặng vấn đề bảo mật trong kho ứng dụng App Store của họ nhằm tạo ra hệ sinh thái khép kín hơn Android hoặc Windows. Mặc dù vậy, điều đó không có nghĩa Apple không mắc sai lầm trong việc bỏ qua các mối đe dọa.

    1665780522

    Cuộc điều tra phát hiện 7 tài khoản những nhà phát triển khác nhau nhưng đều thuộc về một nhà xuất bản có trụ sở tại Trung Quốc. Các phần mềm này chứa mã độc hại ẩn còn có thể nhận lệnh từ máy chủ. Mã độc này chỉ được kích hoạt khi ứng dụng được đề cập đã được Apple phê duyệt, bởi đánh lừa hệ thống bảo mật của công ty.

    Sử dụng kỹ thuật này, sẽ phát triển thậm chí có thể thay đổi hoàn toàn giao diện của ứng dụng. Do đó, ứng dụng được Apple xác thực không giống với ứng dụng cuối cùng người dùng tải xuống và cài đặt. Để khó theo dõi chúng hơn, tất cả thông tin liên lạc là với các miền sử dụng dịch vụ như Cloudflare và GoDaddy, cho phép họ ẩn nhà cung cấp dịch vụ lưu trữ của mình.

    Một trong ứng dụng này là PDF reader đã được tải xuống nhiều lần trên Mac App Store ở Mỹ, thậm chí còn là một trong những ứng dụng được cài đặt nhiều nhất. Ứng dụng yêu cầu đăng ký trả phí khi cung cấp các chức năng giống như bất kỳ trình PDF miễn phí thông thường nào, hoặc thậm chí không hoạt động.

    Để tin rằng ứng dụng hợp pháp và thu hút người dùng tải xuống, nó nhận được các phản hồi tích cực giả mạo để che giấu ý kiến xấu về ứng dụng. Kể từ khi báo cáo được phát hành, Apple đã phản hồi bằng cách loại bỏ nhiều đánh giá giả mạo về các ứng dụng này, một trong số chúng thậm chí cũng đã bị xóa hoàn toàn khỏi Mac App Store.

    Tổng hợp

    Đọc Thêm

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    Tin Xem nhiều

    Bình Luận Gần Đây