Lại có một ứng dụng độc hại đến từ Trung Quốc ‘ẩn nấp’ trong App Store trên macOS

Một ứng dụng độc hại đến từ nhà phát triển Trung Quốc đã bị Apple gỡ bỏ trên App Store của macOS. Người đầu tiên phát hiện ra ứng dụng này có hoạt động đáng nghi là anh Alex Kleber, một nhà nghiên cứu an ninh mạng, điều đáng nói là nhà phát triển này vẫn còn vài ứng dụng độc hại khác.

Apple sau đó đã mở cuộc điều tra, kết quả cho thấy nhà phát triển Trung Quốc này có đến tận 7 tài khoản nhà phát triển trên App Store macOS với tên khác nhau. Cả 7 tài khoản này đều có ứng dụng chứa mã độc, và tất nhiên tất cả đều qua mặt kiểm duyệt, “nằm” trên App Store chờ người dùng tải xuống.

Trả lời phỏng vấn, phía Apple cho biết ứng dụng này đã giấu mã độc trong các lệnh lập trình, nhưng mã độc đó lúc kiểm duyệt thì chưa được kích hoạt, mà chỉ được kích hoạt ngay khi ứng dụng đã lọt qua khâu kiểm duyệt.

Mã độc này cũng được điều khiển thông qua các máy chủ thứ ba như Cloudflare và GoDaddy, các máy chủ này lại cho phép khách hàng của họ giấu đi danh tính, nên càng khiến Táo khuyết khó khăn trong việc lần ra tung tích.

Tinh vi hơn, dưới phần bình luận của các ứng dụng này thì có vô số đánh giá tích cực “ảo”, điều này khiến cho người dùng càng tin tưởng tải về. Hiện Apple đã gỡ bỏ ứng dụng và các đánh giá “ảo”, tuy nhiên họ lại không cho biết mã độc kia có thể làm gì.

Các bạn nghĩ sao về việc ứng dụng chứa mã độc lọt qua khâu kiểm duyệt của Apple? Để lại bình luận bên dưới nhé!