🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND Xã Trạm Hành đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Hùng Tiến, huyện Kim Sơn, tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Sở Tài nguyên và Môi trường tỉnh Nam Định đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Tin tặc sử dụng ứng dụng thử nghiệm để vượt qua kiểm tra bảo mật trên cửa hàng ứng dụng

16/08/2023

FBI đang cảnh báo về một chiến thuật mới được tội phạm mạng sử dụng khi chúng quảng cáo các phiên bản thử nghiệm ("beta") độc hại của ứng dụng đầu tư tiền điện tử trên các cửa hàng ứng dụng di động phổ biến, sau đó được sử dụng để đánh cắp tiền điện tử.

Các tác nhân đe dọa tải ứng dụng độc hại lên các cửa hàng ứng dụng dành cho thiết bị di động dưới dạng "beta", nghĩa là chúng đang ở giai đoạn phát triển ban đầu và được những người đam mê công nghệ hoặc người hâm mộ sử dụng để kiểm tra và gửi phản hồi cho nhà phát triển trước khi phần mềm được phát hành chính thức.

Lợi ích của điều này là các ứng dụng beta không phải trải qua quy trình kiểm tra mã (code) nghiêm ngặt, tiêu chuẩn mà được xem xét kỹ lưỡng về độ an toàn của chúng.

Quy trình kiểm tra này không đủ để phát hiện các mã độc hại đã được ẩn đi và chỉ được kích hoạt sau khi cài đặt để thực hiện các hành động gây hại.

FBI giải thích rằng: "Các ứng dụng độc hại cho phép đánh cắp thông tin định danh cá nhân (PII), quyền truy cập tài khoản tài chính hoặc chiếm đoạt thiết bị".

"Các ứng dụng này có thể xuất hiện hợp pháp bằng cách sử dụng tên, hình ảnh hoặc mô tả tương tự như các ứng dụng phổ biến".

Thông thường, các ứng dụng bắt chước các công cụ quản lý tài sản số (digital asset) và ứng dụng đầu tư tiền điện tử, yêu cầu người dùng cung cấp thông tin tài khoản hợp pháp của họ, gửi tiền để đầu tư,...

Nạn nhân được chuyển hướng đến các ứng dụng này thông qua social engineering bằng cách sử dụng các chiêu trò lừa đảo qua mạng và chúng có vẻ hợp pháp vì được lưu trữ trên các cửa hàng ứng dụng có uy tín.

Sophos lần đầu tiên ghi nhận vấn đề này vào tháng 3 năm 2022 trong một báo cáo cảnh báo về những kẻ lừa đảo lạm dụng hệ thống TestFlight của Apple, một nền tảng giúp các nhà phát triển phân phối ứng dụng beta để thử nghiệm trong iOS.

Báo cáo gần đây của Sophos tiết lộ một chiến dịch ứng dụng độc hại có tên là 'CryptoRom', giả dạng các ứng dụng lừa đảo đầu tư tiền điện tử. Các ứng dụng này được quảng bá thông qua hệ thống TestFlight của Apple, hệ thống mà các tác nhân đe dọa vẫn đang lạm dụng để phát tán phần mềm độc hại.

Quá trình lây nhiễm ứng dụng độc hại (Sophos)

Ban đầu, những kẻ đe dọa tải ứng dụng có vẻ là hợp pháp lên cửa hàng ứng dụng iOS để sử dụng trên TestFlight.

Tuy nhiên, sau khi ứng dụng được phê duyệt, các tác nhân đe dọa sẽ thay đổi URL mà ứng dụng sử dụng để trỏ đến một máy chủ độc hại, thêm hành vi độc hại vào ứng dụng.

FBI khuyến nghị bạn cần xác nhận xem người phát hành ứng dụng có uy tín hay không bằng cách đọc các bài đánh giá của người dùng trên cửa hàng ứng dụng và tránh các phần mềm có rất ít lượt tải xuống hoặc có lượt tải xuống cao nhưng rất ít hoặc không có bài đánh giá nào của người dùng.

Người dùng cũng nên thận trọng trong khi cài đặt ứng dụng mới và kiểm tra các quyền được yêu cầu, nếu phát hiện bất kỳ điều gì đáng ngờ, tốt nhất bạn nên gỡ cài đặt ứng dụng đó.

Một số dấu hiệu phổ biến của phần mềm độc hại trên thiết bị của bạn có thể bao gồm tốc độ hao pin cao bất thường, mức tiêu thụ dữ liệu internet cao, quảng cáo đột ngột xuất hiện, hiệu suất giảm và quá nóng.

Nguồn: bleepingcomputer.com

scrolltop