Nhiều ứng dụng Trung Quốc chứa phần mềm độc hại được phát hiện trên App Store

App Store được Apple tự đánh giá là một kho ứng dụng cực kỳ an toàn và chắc chắn sẽ không chứa những ứng dụng có phần mềm độc hại. Một nhà nghiên cứu đã phát hiện ra một số mã độc hại có thể "luồn lách" để xâm nhập vào Mac App Store.

Nhà nghiên cứu Privacy 1st (Alex Kleber) đã phân tích bảy tài khoản nhà phát triển Apple khác nhau, tất cả đều do cùng một nhà phát triển Trung Quốc quản lý. Privacy 1st cho rằng rằng các ứng dụng này đã lợi dụngA App Store bằng một số cách. Phương pháp phổ biến nhất là các ứng dụng chứa phần mềm độc hại ẩn có thể nhận lệnh từ máy chủ (command-and-control). 

Xem thêm: Apple và Google xóa 592.000 ứng dụng khỏi store ứng dụng của công ty 

Điều này cho phép các ứng dụng vượt qua rào cản kiểm duyệt của App Store trước khi phần mềm độc hại được kích hoạt. Trong một số ứng dụng, đội ngũ kiểm duyệt của Apple đã thấy giao diện người dùng hoàn toàn khác với những gì xuất hiện trong phiên bản cuối cùng, vì nhà phát triển Trung Quốc có thể thay đổi giao diện người dùng từ xa.

Các ứng dụng độc hại này đã lợi dụng với các dịch vụ phổ biến như Cloudflare và GoDaddy để "sống tạm". Nhà nghiên cứu bảo mật này cũng phát hiện ra rằng các chính sách bảo mật của các ứng dụng này cũng sử dụng các trang web miễn phí của Google. Hơn nữa, tất cả đều sử dụng cùng một mật khẩu để giải mã một file JSON được sử dụng để đánh lừa nhóm kiểm duyệt của Apple, từ đó có thể nói rằng chúng đến từ cùng một nhà phát triển.

Những ứng dụng độc hại này cũng áp dụng đánh giá và kiểm duyệt giả mạo, các nhà phát triển đã sử dụng kỹ thuật này giúp sản phẩm của họ trở nên uy tín hơn.  

Xem thêm: Hãy xoá nhanh các ứng dụng Android này, trước khi dữ liệu của bạn bị đánh cắp