Quá trình xác minh trên App Store rất khó để các ứng dụng độc hại vượt qua. Tuy nhiên, kẻ gian đã tìm ra cách vượt qua nó để lây nhiễm các thiết bị iOS.
Công ty bảo mật Sophos đã giải thích cách một chiến dịch tội phạm mạng có tên “CryptoRom” quản lý để nhúng các thiết bị iOS với các ứng dụng tiền điện tử giả mạo.
Một sự lạm dụng ” quá đơn giản »
Tội phạm mạng đằng sau CryptoRom sử dụng TestFlight để lừa người dùng. Bằng cách cài đặt ứng dụng này từ App Store, bất kỳ ai cũng có thể thử nghiệm beta các ứng dụng chưa vượt qua quy trình xác minh của Cupertino. Đối với các thử nghiệm nội bộ nhỏ hơn, tối đa 100 người dùng có thể tham gia bằng lời mời điện tử; đối với các thử nghiệm beta lớn hơn, tối đa 10.000 người có thể tham gia thông qua liên kết công khai.
” Phương pháp phân phối email khiêm tốn hơn không yêu cầu đánh giá bảo mật của App Store, trong khi các ứng dụng TestFlight được chia sẻ thông qua các liên kết web công khai yêu cầu đánh giá xây dựng mã ban đầu bởi App Store. Thật không may, như chúng ta đã thấy xảy ra với các kế hoạch phân phối ứng dụng thay thế khác được hỗ trợ bởi Apple, “TestFlight Signature” có sẵn dưới dạng dịch vụ được lưu trữ để triển khai luân phiên các ứng dụng iOS, khiến người viết phần mềm độc hại quá dễ dàng lạm dụng. Các dịch vụ của bên thứ ba này được các tác giả CryptoRom sử dụng rộng rãi “Sophos nói.
Ứng dụng tiền điện tử giả mạo
Do đó, những người dùng iOS bị mồi chài đã nhận được một liên kết, khi được nhấp vào, ứng dụng TestFlight tải xuống và cài đặt một ứng dụng tiền điện tử giả mạo. “ Một số nạn nhân đã liên hệ với chúng tôi cho biết rằng họ được yêu cầu cài đặt thứ có vẻ là BTCBOX, một ứng dụng cho sàn giao dịch tiền điện tử của Nhật Bản. Chúng tôi cũng tìm thấy các trang web giả mạo công ty khai thác tiền điện tử BitFury và bán các ứng dụng giả mạo thông qua TestFlight », Tiếp tục công ty.
Cô ấy làm rõ thêm rằng các tin tặc đằng sau CryptoRom cũng đang sử dụng kế hoạch phân phối ứng dụng Super Signature củaApple, cũng như kế hoạch triển khai ứng dụng doanh nghiệp của thương hiệu apple. Giờ đây, chúng tôi thấy rằng các tác giả CryptoRom cũng đang lạm dụng TestFlight từApple. Tuy nhiên, TestFlight có vẻ được ưu tiên hơn vì phương pháp này là ” ít tốn kém hơn các hệ thống khác vì tất cả những gì bạn cần là một tệp IPA với một ứng dụng đã được biên dịch “.
Mặc dù quy trình xác minh do công ty Cupertino đưa ra đã giúp tránh được gian lận số 1,5 tỷ đô la, báo cáo của Sophos cho thấy nó không thể sai lầm.
Về cùng một chủ đề:
Bất chấp quá trình xác minh của nó, Apple sẽ xác thực các ứng dụng sao chép gian lận trên App Store
Nguồn : Sophos
