Trojan gian lận nhấp chuột được tìm thấy trong Apple App Store

https://www.vietsunshine.com.vn/wp-content/uploads/2019/10/Trojan-gian-l%E1%BA%ADn-nh%E1%BA%A5p-chu%E1%BB%99t-%C4%91%C6%B0%E1%BB%A3c-t%C3%ACm-th%E1%BA%A5y-trong-Apple-App-Store.jpg

Tổng cộng có mười bảy ứng dụng iOS bị nhiễm phần mềm độc hại Trojan clicker được phát hiện Apple App Store bởi các nhà nghiên cứu của Wandera.

Các ứng dụng bị nhiễm đã kết nối với một máy chủ chỉ huy và kiểm soát (C&C) đã biết để mô phỏng các tương tác của người dùng, Wandera cho biết. Do đó, họ cho phép các nhà khai thác thu tiền quảng cáo một cách gian lận.

Cũng giống như các phần mềm độc hại tương tự khác, Trojan clicker được thiết kế để tăng lưu lượng truy cập trang web và tạo doanh thu trên cơ sở trả cho mỗi lần nhấp.

Trojan thực hiện các tác vụ gian lận quảng cáo trong nền thông qua việc liên tục mở các trang web và nhấp vào liên kết mà không yêu cầu bất kỳ hình thức tương tác người dùng nào.

17 ứng dụng bị nhiễm đã được xuất bản trong App Store ở nhiều danh mục khác nhau, bao gồm năng suất, tiện ích nền tảng và du lịch. Họ đã đưa nó lên cửa hàng ứng dụng ở nhiều quốc gia khác nhau từ cùng một nhà phát triển, AppAspect Technologies Pvt. Ltd.

Nhà phát triển có tổng cộng 51 ứng dụng trong App Store, bao gồm 35 ứng dụng được cung cấp miễn phí. Trong số này, 17 app được phát hiện có chứa malware, theo báo cáo của Wandera.

Đó là Vehicle Information, EMI Calculator & Loan Planner, File Manager – Documents, Smart GPS Speedometer, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, FM Radio PRO – Internet Radio, My Train Info – IRCTC & PNR (không được liệt kê trong hồ sơ nhà phát triển), Around Me Place Finder, Easy Contacts Backup Manager, Ramadan Times 2019 Pro, Restaurant Finder – Find Food, BMI Calculator PRO – BMR Calc, Dual Accounts Pro, Video Editor – Mute Video, Islamic World PRO – Qibla, and Smart Video Compressor.

Tất cả các ứng dụng độc hại sẽ liên lạc với cùng một C&C, trước đây đã được đưa ra trong báo cáo của Dr.Web về một Trojan clicker nhắm mục tiêu vào Android.

Các ứng dụng iOS được xác định sử dụng mã hóa mạnh để liên lạc với máy chủ C&C. Theo báo cáo của Dr.Web các ứng dụng Android đang liên lạc với cùng một máy chủ đang thu thập thông tin cá nhân của người dùng, bao gồm kiểu dáng và model, quốc gia cư trú và chi tiết cấu hình.

AppAspect Technologies hiện có 28 ứng dụng được xuất bản trên Google Play, nhưng không có ứng dụng nào trong số chúng được tìm thấy để liên lạc với máy chủ C&C đã nói ở trên.

Tuy nhiên, nhà phát triển đã có một số ứng dụng Android bị nhiễm được xuất bản lên Google Play, và chúng đã bị xóa khỏi cửa hàng. Nhà phát triển đã xuất bản lại chúng, không có mã độc bên trong.

“Ngay bây giờ, không rõ là mã xấu được thêm vào một cách cố ý hay vô ý bởi nhà phát triển,” theo Wandera.

Phần mềm độc hại trên thiết bị di động đang ngày càng được sử dụng trong các tình huống tấn công có chủ đích và các ứng dụng mới được phát hiện chứng minh rằng những kẻ tấn công đang tập trung nhiều hơn vào việc đưa vào phần mềm độc hại vào các nguồn ứng dụng chính thức, Wandera lưu ý.

Nguồn vietsunshine.com.vn