Cảnh báo: Xóa ngay 7 phần mềm App Store độc hại trên máy Mac!

Các nhà nghiên cứu bảo mật đã tìm thấy phần mềm độc hại trong 7 ứng dụng trên App Store. Đáng chú ý, các ứng dụng này đều nằm trong top 100 tải xuống nhiều nhất theo xếp hạng của App Store Hoa Kỳ. 

App Store có thật sự an toàn?

Các thiết bị của Apple và App Store thường được coi là an toàn hơn so với các đối thủ cạnh tranh như Android hay Windows. Apple có quyền kiểm soát và quản lý tốt hơn đối với phần mềm trên App Store, khiến phần mềm độc hại ít phổ biến hơn nhiều so với trên Google Play. Tuy nhiên, như một vài tuần trước đã cho thấy, ngay cả những ứng dụng có vẻ uy tín, được tải xuống thường xuyên cũng có thể là phần mềm độc hại. Gần đây nhất, nghiên cứu bảo mật Alex Kleber đã phát hiện ra 7 ứng dụng phần mềm độc hại ẩn nấp trên Mac App Store. Cả bảy ứng dụng dường như được tạo ra bởi các nhà xuất bản riêng biệt theo danh sách App Store nhưng Kleber phát hiện ra chúng thực sự được tạo ra bởi một nhóm duy nhất có trụ sở tại Trung Quốc.

Xóa gấp 7 ứng dụng sau 

Mặc dù Apple đã xóa các ứng dụng này khỏi macOS App Store, nhưng chúng sẽ không bị xóa khỏi bất kỳ thiết bị nào đã tải xuống. Kiểm tra ngay xem thiết bị của bạn có tải 7 ứng dụng độc hại sau đây không?

• Trình đọc PDF cho Tập tin Adobe PDF (Sunnet Technology Inc.): Là một công cụ miễn phí để mở file PDF, in tập tin hoặc ghi chú tài liệu. Đây cũng là trình xem PDF duy nhất có thể mở và tương tác với tất cả các loại nội dung PDF.
• Word Writer Pro (Netozo Limited): Công cụ phổ biến trên Mac App Store, Word Writer Pro là một trình xử lý văn bản cho phép người dùng tạo, mở và chỉnh sửa tài liệu. 
• Trình ghi màn hình (Safeharbor Technology L Ltd.): Một ứng dụng ghi màn hình miễn phí, ổn định và rõ ràng. 
• Chuyên gia Webcam (Wildfire Technology Inc.)
• Trình phát video trình duyệt phát trực tuyến (Boulevard Technology Ltd.): Phát video trong khi bạn làm việc, cùng với nội dung đa phương tiện từ những nơi như YouTube, Netflix và hơn thế nữa. Điều chỉnh cửa sổ và video đơn giản, bạn có thể điều chỉnh độ sáng, độ bão hòa, độ tương phản và độ trong suốt trên bất kỳ trang web hoặc luồng video nào bằng một vài bước đơn giản.
• Trình chỉnh sửa PDF cho tệp Adobe (Polarnet Limited)
• Trình đọc PDF (được liên kết với Sunnet Technology Inc.)

Xem ngay cách mở chặn telegram nhanh cực đơn giản nếu không thể xem nội dung trong nhóm Telegram. Hoặc thực hiện ngay cách lấy lại mật khẩu Zalo cực đơn giản nếu quên mật khẩu.

Nếu bạn có bất kỳ ứng dụng nào trong số này trên Macbook của mình, hãy xóa chúng càng sớm càng tốt. Điều đặc biệt là tất cả ứng dụng này đều được xếp hạng trong số 100 ứng dụng được tải xuống nhiều nhất theo xếp hạng của App Store Hoa Kỳ. Một số ứng dụng thậm chí đã leo lên top 10 và PDF Reader for Adobe PDF Files đứng số 1 trong danh mục Giáo dục.

Chiêu trò của các ứng dụng độc hại

Các nhà phát triển ứng dụng độc hại phải cố gắng rất nhiều để có thể hợp pháp trên App Store. Một số ứng dụng sẽ bắt chước hoặc ăn cắp hoàn toàn các giao diện và tính năng của phần mềm khác. Thông thường, chúng sẽ hoạt động như dự định, đồng thời che giấu các trò gian lận hoặc các chức năng ăn cắp dữ liệu xâm lấn. Các tính năng xâm nhập này thường yêu cầu các quyền đặc quyền cao không liên quan đến việc sử dụng được quảng cáo của ứng dụng.

Nhiều tin tặc thậm chí còn tạo ra các công ty giả mạo, bao gồm các trang web giả mạo và chính sách quyền riêng tư (là những yêu cầu để gửi ứng dụng cho Apple). Các ứng dụng gian lận khác sử dụng các chính sách bảo mật giả mạo trên App Store nhưng rất dễ phát hiện nếu bạn quan sát kỹ. Nhiều ứng dụng xuất hiện trên các miền ngẫu nhiên không liên quan đến ứng dụng hoặc nhà xuất bản của ứng dụng, chẳng hạn như bảy ứng dụng do Kleber tìm thấy đều sử dụng một miền GoDaddy. Tương tự như vậy, các ứng dụng thường sẽ có xếp hạng cao đáng ngờ và đánh giá của người dùng sáng chói, đó là lý do tại sao điều quan trọng là phải đọc nhiều hơn những nhận xét của người dùng được xếp hạng cao nhất hoặc được liệt kê hàng đầu. Tuy nhiên, ngay cả khi bạn quá cảnh giác, cách tốt nhất để giữ an toàn cho thiết bị của bạn là chỉ tải xuống các ứng dụng nổi tiếng từ các nhà sản xuất uy tín.

Cẩn trọng khi tải ứng dụng trên App Store 

Việc tải phần mềm độc hại lên App Store của Apple rất khó nhưng rõ ràng không phải là không thể. Các nhà phát triển đằng sau bảy ứng dụng phần mềm độc hại đã gửi các phiên bản ứng dụng có ẩn mã nguy hiểm trong cơ sở dữ liệu được mã hóa. Sau khi ứng dụng đạt chứng nhận và có mặt trên App Store, về cơ bản, nó đã biến hình và kích hoạt phần mềm độc hại ẩn. Nhiều ứng dụng phần mềm độc hại trên Android sử dụng chiến lược tương tự để vượt qua kiểm tra bảo mật của CH Play. 

Apple đã xóa tất cả bảy ứng dụng sau tiết lộ của Kleber nhưng sự tồn tại của chúng cho thấy phần mềm độc hại dễ dàng xuất hiện ở mọi nơi như thế nào, ngay cả trên các nền tảng có vẻ an toàn như App Store.

Trên thực tế, MacRumors đã báo cáo về một ứng dụng quản lý Quảng cáo Facebook bên thứ ba xếp hạng cao đang đánh cắp dữ liệu người dùng, chiếm đoạt tài khoản. Không chỉ thế, ứng dụng này còn sử dụng ngân sách quảng cáo của chủ sở hữu tài khoản để quảng cáo cho phần mềm của nhà phát triển ứng dụng độc hại. Apple cũng đã xóa ứng dụng gian lận không tên khỏi iOS App Store, nhưng rõ ràng nó đã đạt được hơn 250.000 lượt tải xuống trước khi bị vô hiệu hóa.

Mặc dù bạn an toàn trước phần mềm độc hại được xác định gần đây trên App Store này nhưng hãy để điều này làm cảnh báo chống lại việc tải xuống các ứng dụng không xác định từ bất kỳ nền tảng nào. Không có nền tảng nào là hoàn toàn an toàn và nếu các ứng dụng giả mạo có thể leo lên bảng xếp hạng như thế này, thì có khả năng là có phần mềm độc hại khác đang ẩn náu trên App Store ngay bây giờ.

Apple đã cố gắng rất nhiều để cải thiện và nâng cao khả năng bảo mật cho các thiết bị của mình bằng nhiều cách. Như việc nâng cấp hệ điều hành 15.6 đã vá 37 lỗi bảo mật cho iPhone. Tuy nhiên, một số thiết bị quá cũ của Apple sẽ không được hưởng các chính sách bảo vệ mới của hãng, vì vậy bạn có thể lên đời điện thoại của mình để đảm bảo những nâng cấp mới nhất của nhà Táo. Tham khảo ngay dòng iPhone 13 cao cấp nhất hiện nay tại cửa hàng điện thoại 24hStore với mức giá ưu đãi cùng hàng loạt khuyến mãi khủng. Mọi thắc mắc về sản phẩm và bài viết vui lòng liên hệ 1900.0351 để được tư vấn, giải đáp.

Xem thêm: MacBook Air M2 đầu tiên đến tay khách hàng: Hoàn hảo vượt mặt cả Pro!