Apple đã nhiều lần quảng cáo rằng iOS và iPadOS là những nền tảng an toàn hơn Android nhiều lần. Điều này chủ yếu là do gã khổng lồ Cupertino luôn không khuyến khích việc tải ứng dụng (mặc dù điều này có thể dễ dàng thực hiện) để ngăn người dùng tải xuống ứng dụng độc hại trên thiết bị của họ. Tuy nhiên, những kẻ lừa đảo hiện đã tìm ra cách phát tán ứng dụng độc hại tới người dùng iOS, điều này có thể gây nguy hiểm cho quyền riêng tư của họ. Chúng ta hãy xem các chi tiết dưới đây.
Apple TestFlight có thể phát tán ứng dụng độc hại trên iOS
Apple, như bạn có thể biết, phân phối các ứng dụng và trò chơi tiền sản xuất để thử nghiệm beta bằng cách mời trực tiếp người dùng qua các liên kết để mọi người thử nghiệm qua ứng dụng TestFlight. Chuyến bay thử nghiệm có thể được các nhà phát triển sử dụng để mời tối đa 10.000 người dùng thử nghiệm beta một ứng dụng hoặc một trò chơi. Bây giờ, một báo cáo gần đây từ công ty bảo mật Sophos cho thấy những kẻ lừa đảo đang sử dụng cùng một ứng dụng để phân phối ứng dụng độc hại của họ cho người dùng iPhone và iPad và điều đó được thực hiện thông qua Applenền tảng thử nghiệm beta của TestFlight.
Với điều này, tội phạm mạng đang đánh cắp tiền của người dùng mà họ không hề hay biết. Điều này là do các ứng dụng độc hại giả mạo này có khả năng ngụy trang rất tốt như ứng dụng thật và do đó, mọi người tin tưởng chúng khi giao dịch.
Như các ứng dụng và trò chơi được phân phối thông qua TestFlight không vượt qua được Applequá trình xem xét App Store củamột chiến dịch tội phạm có tổ chức có tên là “CryptoRom” đã lợi dụng lỗ hổng này và đang phân phối các ứng dụng tiền điện tử giả mạo và độc hại cho người dùng iOS và iPadOS.
“Một số nạn nhân đã liên hệ với chúng tôi báo cáo rằng họ đã được hướng dẫn cài đặt thứ có vẻ là BTCBOX, một ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản,” đọc báo cáo chuyên sâu của một trong những nhà phân tích phần mềm độc hại của Sophos, Jagadeesh Chandraiah.
Hơn nữa, những kẻ lừa đảo CryptoRom đang cũng phân phối các ứng dụng độc hại được ngụy trang dưới dạng ứng dụng web hoặc WebClip hợp pháp mà người dùng có thể ghim vào màn hình chính của họ trên iPhone và iPad của họ. Và vì những thứ này không được phân phối thông qua AppleApp Store đáng tin cậy của họ, họ bỏ qua quy trình đánh giá của App Store, giống như các ứng dụng và trò chơi TestFlight. CryptoRom cũng ảnh hưởng đến người dùng Android.
Apple vẫn chưa giải quyết vấn đề này một cách chính thức, mặc dù nó cảnh báo người dùng tránh tải xuống các ứng dụng không đáng tin cậy từ các nguồn không xác định. Công ty cũng có một trang hỗ trợ riêng để người dùng tìm hiểu thêm về các cuộc tấn công lừa đảo và các trò lừa đảo khác mà bạn có thể xem ngay tại đây. Vì vậy, nếu bạn thử nghiệm beta các ứng dụng và trò chơi thông qua TestFlight trên iPhone hoặc iPad, chúng tôi khuyên bạn nên tránh xa mọi loại tiền điện tử sơ sài hoặc bất kỳ ứng dụng nào khác để tránh rủi ro về quyền riêng tư.
