Nhiều ứng dụng trên App Store bị dính mã độc clikware

Châu Anh đăng lúc 26/10/2019 10:00 | Công nghệ

Mới đây, hãng nghiên cứu bảo mật di động Wandera đã phát hiện ra tới 17 ứng dụng có chữa mã clickware trên kho ứng dụng của Apple.

Ứng dụng AirVisual bất ngờ có thể tải xuống trở lại Zao: Ứng dụng Trung Quốc bị chuyên gia bảo mật cảnh báo Huawei Mate 30 không được phép chạy Android và các ứng dụng Google Lộ thông tin riêng tư vì ứng dụng chặn cuộc gọi

nhieu ung dung tren app store bi dinh ma doc clikware

Nhiều ứng dụng trên App Store bị dính mã độc clikware

Cũng theo nhóm nghiên cứu của Wandera, các ứng dụng được nêu chứa mã độc được thiết kế để mở các trang web, hay bấm vào quảng cáo trong nền mà người dùng không hề hay biết. Những người tạo ra mã độc này sẽ được trả tiền mỗi lần quảng cáo trên website được bấm vào. Ngoài ra, nếu không kiểm soát được những lần bấm vào quảng cáo, chi phí mà họ phải trả sẽ đội lên cao hơn nhiều.

Trong số 17 ứng dụng bị nêu tên đến từ nhiều hạng mục khác nhau, bao gồm làm việc, tiện ích nền tảng, du lịch. Tất cả đều do công ty có trụ sở tại Ấn Độ, AppAspect Technologies Pvt. Ltd, phát triển. Chúng dùng máy chủ C&C, đặt cửa hậu vào ứng dụng.

Thông qua kênh này, những Hacker phát tán quảng cáo, gửi đi các lệnh, thực hiện thông qua giao tiếp mã hóa giữa ứng dụng và máy chủ. Nhà phát triển có tổng cộng 51 ứng dụng trên App Store, 35 trong đó miễn phí. Trong 35 ứng dụng này, lại có 17 ứng dụng liên lạc với máy chủ C&C.

Danh sách ứng dụng chứa mã clikwave

Những ứng dụng được nêu tên gồm: RTO Vehicle Information, EMI Calculator & Loan Planner, File Manager – Documents, Smart GPS Speedometer, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, FM Radio – Internet Radio, My Train Info – IRCTC & PNR, Around Me Place Finder, Easy Contacts Backup Manager, Ramadan Times 2019, Restaurant Finder – Find Food, BMI Calculator – BMR Calc, Dual Accounts, Video Editor – Mute Video, Islamic World – Qibla, Smart Video Compressor.

Sau khi nhóm nghiên cứu của Wandera phát hiện ứng dụng độc hại, họ đã báo cáo cho Apple và Apple gỡ 15 trong số này. Hai ứng dụng vẫn còn trên App Store là My Train Info – IRCTC & PNR và Easy Contacts Backup Manager.

Nhóm này cũng đưa ra cảnh báo nên xoá những ứng dụng này ngay lập tức!

Nếu bạn có bất kỳ ứng dụng nào được liệt kê ở trên trên iPhone, iPad hoặc thậm chí là iPod touch, bạn nên gỡ cài đặt chúng ngay lập tức. Trong trường hợp tốt nhất, các ứng dụng này đang mở các trang web, phân phát quảng cáo và nhấp vào chúng trong nền mà không yêu cầu bất kỳ tương tác nào từ phía bạn.

Nhưng điều này có thể giúp tiêu hao pin và làm hao mòn tài nguyên điện thoại của bạn. Và trong trường hợp xấu nhất, tải trọng có thể được gửi trên iPhone của bạn được thiết kế để đánh cắp thông tin cá nhân của bạn như mật khẩu và dữ liệu riêng tư khác.