Làm thế nào 18 Ứng dụng Độc hại Lách vào Cửa hàng Ứng dụng của Apple | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Làm thế nào 18 Ứng dụng Độc hại Bí mật vào Cửa hàng Ứng dụng của Apple

Những Bài Viết Tuyệt Vời Khác Trên MYTOUR

Xem thêm

Đọc tóm tắt

- 18 ứng dụng độc hại đã lén lút vào Cửa hàng Ứng dụng của Apple, không để lại dấu hiệu rõ ràng về hành vi độc hại, mà thay vào đó chạy quảng cáo vô hình và tạo click giả để kiếm tiền từ quảng cáo.
- Các ứng dụng này được phát hiện bởi công ty bảo mật Wandera và đã bị gỡ bỏ, nhưng chúng sử dụng kỹ thuật tinh vi để lẩn tránh sự kiểm tra của Apple.
- Apple đã cập nhật các công cụ lọc để phát hiện tốt hơn loại phần mềm quảng cáo này, nhưng sự việc cho thấy sự tin tưởng vào Cửa hàng Ứng dụng có thể quá mức.

Làm thế nào 18 Ứng dụng Độc hại Bí mật vào Cửa hàng Ứng dụng của Apple

Mặc dù gần đây có một số sơ hở đáng kể, iPhone vẫn là một trong những thiết bị tiêu dùng an toàn nhất mà bạn có thể mua, chủ yếu nhờ vào hệ sinh thái được khóa chặt của Cửa hàng Ứng dụng iOS. Nhưng có những thứ vẫn trôi qua—bao gồm 18 ứng dụng đã sử dụng các động thái lẩn tránh để vượt qua bảo vệ của Apple.

Những ứng dụng độc hại—17 trong số đó được công ty bảo mật di động Wandera phát hiện, tất cả từ cùng một nhà phát triển, trong khi Apple phát hiện thêm một ứng dụng khác sử dụng kỹ thuật tương tự—đã bị gỡ bỏ. Trong khi chúng còn sống, chúng không đánh cắp dữ liệu hoặc kiểm soát thiết bị của nạn nhân, hành vi mà những sơ hở iOS gần đây khác có thể đã kích hoạt. Thay vào đó, những ứng dụng này, từ máy tính đến kho dữ liệu về tư thế yoga, chạy quảng cáo vô hình ở nền của thiết bị, tạo ra các lượt click trang web giả mạo để làm tăng doanh thu quảng cáo.

Loại phần mềm quảng cáo như vậy thường xuyên xuất hiện trên Android, chủ yếu là do các cửa hàng ứng dụng bên thứ ba của nền tảng này đầy rẫy những người không tốt. Trên iOS? Không nhiều như vậy. Và trong khi những ảnh hưởng tồi tệ nhất bạn có thể cảm nhận được trong trường hợp này là sự giảm nhanh pin và hóa đơn dữ liệu cao hơn, đợt tấn công malware iOS mới nhất này đáng chú ý nhất không phải vì nó làm gì mà là vì nó đã đến như thế nào.

Nó bắt đầu nhỏ. Phần mềm bảo mật của Wandera phát hiện hoạt động bất thường trên chiếc iPhone của một khách hàng: Một ứng dụng đồng hồ đo tốc độ đơn độc đã tiếp xúc không mong muốn với một máy chủ điều khiển và điều hành, trước đây đã được xác định là đang ra lệnh cho phần mềm đạt lợi nhuận từ quảng cáo giả mạo trong một chiến dịch Android riêng biệt. Nói cách khác, ứng dụng đã trở nên độc lập.

Wandera đã làm việc ngược từ đó. Nó xác định được nhà phát triển của ứng dụng, AppAspect Technologies có trụ sở tại Ấn Độ, và cài đặt hàng chục ứng dụng của họ trên iPhone để kiểm tra thêm. Đầu tiên, phân tích tĩnh, đọc kỹ mã để tìm kiếm bất kỳ thủ đoạn nhúng nào. Sau đó, phân tích động, tìm kiếm bất kỳ kết nối ra server xa với ý định xấu.

“Đó thường là nơi chúng tôi thấy hoạt động không tốt,” nói Michael Covington, phó chủ tịch sản phẩm của Wandera. “Trong trường hợp này, chúng tôi không thấy nó.”

Không có gì cả. Không một dấu hiệu vi phạm nào. Nhưng Wandera tiếp tục áp đặt. Bộ kiểm tra tiêu chuẩn của họ dựa trên một số iPhone kết nối với Wi-Fi; cuối cùng, đó là nhiều lần tải xuống, vì vậy không có lý do gì phải tiêu thụ toàn bộ dữ liệu đó. Nhưng sau khi không thành công trong vòng đầu tiên của các phân tích, các nhà nghiên cứu quyết định xem điều gì sẽ xảy ra nếu họ thêm một thẻ SIM vào phương trình. Và rồi họ đợi.

Một vài ngày sau đó, 17 ứng dụng bắt đầu liên lạc với cùng một máy chủ quảng cáo giả mạo.

“Họ có thông minh không chỉ đợi một vài ngày, mà thực sự đợi các phần bối cảnh khác trùng khớp theo cách mà nhà phát triển mong muốn,” Covington nói. Trong trường hợp này, sự hiện diện của thẻ SIM cho biết điện thoại thuộc sở hữu của một người thực sự thay vì là một nhà nghiên cứu an ninh—hoặc một trong số nhiều con người kiểm tra ứng dụng để được chấp nhận trên App Store.

Đó là một cách tránh đơn giản, nhưng tinh tế. Quan trọng hơn, trong trường hợp này nó đã phát huy tác dụng. Nếu bạn tải xuống một trong những ứng dụng này, nó sẽ hoạt động hoàn toàn bình thường cho đến khi chắc chắn rằng bạn là một đối tượng thật sự. Tại thời điểm đó, nó sẽ liên lạc với sếp của nó—máy chủ điều khiển và điều hành—mà sẽ chỉ thị cho ứng dụng biến chiếc iPhone của bạn thành một trang trại click vô hình.

Trong một email, AppAspect Technologies đã nài xin sự không hiểu biết, nói rằng họ chỉ biết về vấn đề sau khi Apple đã gỡ bỏ ứng dụng của họ, và họ đang cố gắng quay lại tuân thủ. Và công bằng mà nói, hoàn toàn có khả năng rằng họ không hề biết rằng ứng dụng của họ đang hoạt động như vậy. Nhà phát triển đôi khi tích hợp mã từ nguồn không chính thức hoặc không được ủy quyền để xây dựng ứng dụng của họ; việc mượn từ nguồn sai có thể dễ dàng—và ngẫu nhiên—biến một ứng dụng đồng hồ đo tốc độ thành một thứ độc hại. Apple đã trải qua điều này ở quy mô lớn hơn; vào năm 2015, một số diễn đàn phát triển đặt phiên bản của công cụ phần mềm Xcode của họ với mã đánh cắp dữ liệu được thêm vào, dẫn đến hàng chục ứng dụng bị nhiễm bệnh tràn vào thiết bị.

Phần mềm quảng cáo là một vấn đề nhẹ hơn, và một lần nữa, nó thực sự phổ biến trên Android. Công ty bảo mật ESET công bố ngay hôm qua rằng họ đã tìm thấy 42 ứng dụng quảng cáo giả mạo trên Google Play Store, đã được tải xuống hàng triệu lần. Mặc dù không phải là không ngờ trên iOS, điều này hiếm hơn nhiều, đặc biệt là với mức độ phức tạp như vậy.

“Đây là một phát hiện xuất sắc,” nói Will Strafach, người sáng lập Sudo Security Group và nhà phát triển ứng dụng Guardian Firewall cho iOS.

Nó cũng làm rõ cách mà quy trình kiểm tra của Cửa hàng Ứng dụng của Apple không hoàn toàn vững chắc như bạn có thể nghĩ. Đặc biệt là khi nó đối mặt với loại xâm nhập cụ thể này. “Bởi vì gian lận quảng cáo không liên quan đến hoạt động độc hại thực sự đối với người dùng, Apple có lẽ không ưu tiên cao trong việc kiểm soát nó,” Strafach nói.

“Điều này nằm ngoài các tham số mà Apple đang kiểm tra,” Covington của Wandera nói. “Tôi nghĩ rằng cái này đã thay đổi trò chơi một chút đối với những điều mà Apple cần phải tìm kiếm.”

Về phần của mình, Apple thừa nhận rằng họ đã gỡ bỏ các ứng dụng vi phạm và đã cập nhật các công cụ lọc của mình để phát hiện tốt hơn loại hoạt động cấm kỵ này trong tương lai. Nhưng Apple cũng tranh cãi về việc đặt nhãn “phần mềm độc hại”, vì gian lận quảng cáo không làm gián đoạn trực tiếp trải nghiệm điện thoại thông minh của bạn—hoặc đánh cắp dữ liệu từ nó—như cách mà, ví dụ, giám sát lan tràn bởi một chế độ chuyên chế có thể.

Ngoại trừ vấn đề ngôn ngữ, có lẽ hầu hết chủ sở hữu iPhone muốn một đám ứng dụng gian lận click không lọt vào Cửa hàng Ứng dụng. Nhưng sự cố này là một lời nhắc tốt rằng nó có thể và thực sự xảy ra.

“Tôi nhận ra rằng việc này khó kiểm soát và ngăn chặn,” nói Thomas Reed, giám đốc nghiên cứu Mac và di động tại công ty an ninh mạng Malwarebytes. “Vấn đề không phải là những điều này đã xảy ra, điều đó là không tránh khỏi. Vấn đề là người ta có một mức độ tin tưởng không thực tế vào Cửa hàng Ứng dụng của Apple—giống như người ta trước đây tin rằng ‘Macs không bao giờ bị virus.’”

Những Bài Viết Tuyệt Vời Khác Trên MYTOUR

Pompeo đang lên cao—cho đến khi vụ rối ở Ukraine nổ ra
Có lẽ không phải thuật toán của YouTube làm cho người ta trở nên cực đoan
Câu chuyện chưa kể về Olympic Destroyer, cuộc tấn công lừa đảo nhất trong lịch sử
Robot khổng lồ, được trang bị trí tuệ nhân tạo, đang in 3D toàn bộ tên lửa
USB-C cuối cùng cũng đã hiện thân được
👁 Chuẩn bị cho thời đại video deepfake; ngoài ra, hãy kiểm tra tin tức mới nhất về trí tuệ nhân tạo
🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Kiểm tra các lựa chọn của đội ngũ Gear của chúng tôi cho những chiếc theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất.

Các câu hỏi thường gặp

Tại sao Apple lại gặp khó khăn trong việc phát hiện các ứng dụng độc hại trên App Store?

Apple có thể gặp khó khăn trong việc phát hiện các ứng dụng độc hại do một số kỹ thuật lẩn tránh tinh vi mà các nhà phát triển sử dụng. Những ứng dụng này có thể hoạt động bình thường cho đến khi chúng xác định rằng chúng đang chạy trên một thiết bị thật sự, từ đó kết nối với máy chủ điều khiển để thực hiện hành vi gian lận.

Những ứng dụng nào đã bị phát hiện là độc hại trên App Store gần đây?

Gần đây, 18 ứng dụng đã bị phát hiện là độc hại, với 17 ứng dụng được phát hiện bởi Wandera. Chúng chạy quảng cáo vô hình trên nền thiết bị, tạo ra lượt click giả mạo, mặc dù không đánh cắp dữ liệu từ người dùng.

Nguyên nhân nào khiến các ứng dụng quảng cáo độc hại hoạt động trên iOS?

Các ứng dụng quảng cáo độc hại có thể hoạt động trên iOS nhờ vào sự kết hợp của một số kỹ thuật tinh vi, cho phép chúng lẩn tránh sự kiểm tra của Apple và xác định xem thiết bị đang chạy ứng dụng có phải là của người dùng thật hay không.

Apple đã phản ứng như thế nào với việc phát hiện ứng dụng độc hại?

Apple đã gỡ bỏ các ứng dụng vi phạm và cập nhật các công cụ lọc của mình để phát hiện tốt hơn những hành vi lừa đảo này trong tương lai. Tuy nhiên, họ cũng nhấn mạnh rằng không phải tất cả các ứng dụng độc hại đều thực sự gây hại cho trải nghiệm người dùng.

Có phải tất cả các ứng dụng trên App Store đều an toàn không?

Không, không phải tất cả các ứng dụng trên App Store đều an toàn. Mặc dù Apple có quy trình kiểm tra nghiêm ngặt, nhưng một số ứng dụng vẫn có thể lọt qua và gây ra các vấn đề như gian lận quảng cáo mà không làm hại trực tiếp đến dữ liệu người dùng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]