Nhiều app gian lận của Trung Quốc trên App Store bị phát hiện ồ ạt
Mặc dù Apple tuyên bố rằng App Store là “nơi an toàn mà bạn có thể tin tưởng”, có vẻ như một số developers vẫn tìm cách vượt qua quy trình xem xét của công ty để phân phối các ứng dụng gian lận (fraudulent apps) cho người dùng iPhone, iPad và Mac. Gần đây, một nhà nghiên cứu được xác định là “Privacy1St” (Alex Kleber) đã chia sẻ một báo cáo về nhiều ứng dụng Trung Quốc đã đánh lừa đội ngũ đánh giá của App Store.
Các ứng dụng có thể đánh lừa đội ngũ đánh giá của App Store
Báo cáo đã được chia sẻ trong một bài đăng trên Medium và cũng được hỗ trợ bởi nhóm nghiên cứu bảo mật và cựu nhân viên NSA Patrick Wardle. Cuộc điều tra đã kiểm tra 7 tài khoản Apple developer khác nhau được cho là do cùng một developer Trung Quốc quản lý. Theo báo cáo, các ứng dụng này lạm dụng nguyên tắc của App Store theo nhiều cách khác nhau.
Theo ghi nhận của nhà nghiên cứu, hầu hết các ứng dụng này đều chứa phần mềm độc hại ẩn có thể nhận lệnh từ máy chủ. Bằng cách này, mã độc sẽ đợi ứng dụng được phê duyệt trong App Store trước khi xuất hiện công khai. Kỹ thuật này cho phép các developer thay đổi từ xa toàn bộ giao diện ứng dụng để Apple thấy một ứng dụng hoàn toàn khác với ứng dụng người dùng tiếp cận.
Mặc dù các ứng dụng được phát hành bởi các tài khoản của developer khác nhau, nhưng tất cả chúng đều thiết lập liên lạc với domain sử dụng các dịch vụ như Cloudflare và GoDaddy để ẩn nhà cung cấp hosting của họ. Điều thú vị là trang web Privacy Policy của các ứng dụng này chuyển hướng người dùng đến các trang web công khai được tạo bằng Google Sites.
Một khía cạnh khác của các đoạn code của app là kết nối chúng với cùng một developer. Có nghĩa là tất cả đều sử dụng cùng một mật khẩu để giải mã một tệp JSON được sử dụng để đánh lừa đội ngũ đánh giá của App Store. Trong một số trường hợp, developer này đã phát hành cùng một ứng dụng cơ bản cho các tài khoản khác nhau, để các ứng dụng này có thể tiếp cận và lừa được nhiều người dùng hơn.
Review giả mạo và nhiều vấn đề khác
Theo ghi nhận của báo cáo, một trong những ứng dụng này là “PDF Reader” được liệt kê là một trong những ứng dụng được tải nhiều nhất trong Mac App Store của Hoa Kỳ. Sau khi tải xuống, ứng dụng lừa người dùng thanh toán cho gói đăng ký. Nhưng toàn bộ kế hoạch vượt xa điều này, vì tất cả các ứng dụng này đều có lượng đánh giá tích cực đáng ngờ trong khi các đánh giá tiêu cực cho rằng ứng dụng không hoạt động.
Tất nhiên, những đánh giá tích cực này là giả mạo và được developer mua lại để khiến người dùng tin rằng ứng dụng là hợp pháp. Kể từ khi báo cáo được công bố, Apple đã loại bỏ hầu hết các đánh giá giả mạo về các ứng dụng này. Một số ứng dụng độc hại dường như cũng đã bị xóa khỏi Mac App Store.
Tháng trước, Apple cho biết App Store đã dừng “gần 1,5 tỷ USD giao dịch gian lận vào năm 2021” nhờ vào đội ngũ đánh giá App Store. Tuy nhiên, đây không phải là lần đầu tiên hoặc lần thứ hai các nhà nghiên cứu chỉ ra rằng App Store vẫn rất dễ bị các ứng dụng lừa đảo. Trong khi đó, Apple tiếp tục nói rằng quá trình sideloading là kẻ thù thực sự của người dùng.
Nguồn: 9to5mac
Về AppROI.co
AppROI Marketing là Growth Marketing Agency, có thế mạnh về Digital Performance Marketing với năng lực triển khai và tối ưu hiệu quả marketing trên nền tảng công nghệ mang lại khách hàng thực sự, giúp khách hàng đo lường giá trị lâu dài sau khi mua sản phẩm hoặc dịch vụ. Hiện tại, AppROI đang đồng hành cùng các đối tác lớn như Google, TikTok, Facebook, Cốc Cốc, AppsFlyer, Adjust, CleverTap, Insider... cùng nhiều đối tác khác.
- Website: approi.co
- E-mail: [email protected]
- Hotline: 0789.99.66.88