Trend Micro vừa có báo cáo bảo mật cho thấy một số chợ ứng dụng giả mạo nguy hiểm, trong đó ứng dụng Pokémon Go có tỉ lệ giả mạo rất cao.

Lợi dụng trào lưu tải về và chơi Pokémon GO, kẻ xấu đã đưa ra những chiêu lừa đảo người chơi. Một nghiên cứu mới đây của công ty bảo mật Trend Micro cho thấy những kho ứng dụng giả của bên thứ ba (third party) – một vấn đề lâu nay của Android, giờ đây đã rất thành công khi nhắm đến người dùng iPhone, lừa họ cài các ứng dụng giả mạo lên thiết bị. Đặc biệt, Trend Micro nhấn mạnh đến 2 dịch vụ ứng dụng bên thứ ba là Haima (gốc Trung Quốc) và HiStore (gốc Việt).

Cả hai dịch vụ này đều có hàng triệu lượt tải về ứng dụng Pokémon Go giả dành cho iOS (như HiStore có đến 10 triệu lượt tải về), cũng như các phiên bản giả các ứng dụng phổ biến khác như Facebook, Twitter và Instagram.

Ứng dụng Minecraft giả của Haima mà Trend Micro đếm được có đến 68 triệu lượt tải về. Những doanh nghiệp tiếp thị cho ứng dụng điện thoại của họ dựa nhiều vào mạng xã hội, chiêu dụ người dùng nhấn vào các quảng cáo trên mạng xã hội nhiều hơn là tìm kiếm trên App Store của Apple. Và kiểu tiếp thị này vận hành khá suôn sẻ trong thời gian qua.
Ứng dụng Pokémon Go bị giả mạo rất nhiều trên chợ ứng dụng trực tuyến bên thứ ba HiStore và Haima.

Do vậy, những nhà phân phối phần mềm quảng cáo thiết lập cho cửa hàng ứng dụng của họ thông qua chương trình Developer Enterprise Program của Apple, là dịch vụ dành cho doanh nghiệp muốn tạo và phân phối các ứng dụng có bản quyền đến nội bộ nhân viên trong doanh nghiệp mà thôi. Khi một công ty lừa ai đó tải về phiên bản ứng dụng được đóng gói, thì phần mềm đó có chứa adware thu thập thông tin về thiết bị của người dùng và mạng di động để phục vụ cho quảng cáo hướng đối tượng tiếp theo. Sau đó, khi nạn nhân sử dụng ứng dụng đó, các công ty quảng cáo phân phối quảng cáo lên điện thoại, trả phí cho bên nhúng adware.

ung-dung-pokemon-go-bi-gia-mao

Apple luôn luôn mạnh tay về chính sách chấp nhận ứng dụng. Hãng công bố một chiến dịch quét dọn App Store từ đầu tháng 9/2016.

Và chương trình Developer Enterprise Program cũng được thu nhỏ quy mô lại. Khi một ứng dụng được cấp phép,  sẽ có một chứng nhận mà Apple có thể thu hồi bất kỳ lúc nào, làm ứng dụng không thể dùng được nữa cho dù nó có được tải về thiết bị. Đồng thời, để tạo một tài khoản Developer Enterprise mới và có được một chứng nhận phải mất đến 299 USD. Vì vậy, khi Apple thu hồi một chứng nhận thì kẻ xấu buộc phải mua một chứng nhận mới. Trong khi điều tra Haima, Trend Micro phát hiện dịch vụ này sử dụng năm chứng nhận khác nhau chỉ trong vòng 15 ngày.

Tuy chương trình trên khá chặt chẽ nhưng kẻ xấu vẫn cố gắng đảm bảo cho ứng dụng của chúng hoạt động được bằng cách hợp pháp hóa chứng thực càng lâu càng tốt. Khi Pokémon Go lần đầu tiên xuất hiện và hạn chế người dùng chỉ ở một số khu vực, Trend Micro nhận thấy Haima có một phiên bản Pokémon giả, giả cả dữ liệu vị trí địa lý để loại bỏ hạn chế về khu vực, cho phép người dùng không biết tải về bản giả mạo và dùng phiên bản đó ở mọi nơi. Khi Pokémon Go nới lỏng hạn chế vùng thì Haima cũng cập nhật lại ứng dụng giả mạo.

Nếu chắc chắn mình luôn tải ứng dụng về từ Apple App Store hoặc Google Play Store thì ứng dụng của bạn an toàn. Trong rất ít trường hợp hai kho ứng dụng này mới bị ứng dụng giả mạo. Còn nếu không chú ý đến nguồn của ứng dụng thì có thể bạn sẽ gặp nhiều rủi ro về bảo mật. Cách tốt nhất tự bảo vệ mình là bạn tìm ứng dụng mình cần trên App Store hoặc Google Play Store thay vì sử dụng một công cụ tìm kiếm bên ngoài hay trên mạng xã hội.

Ứng dụng giả mạo có thể lấy cắp cả dữ liệu trên điện thoại, thậm chí cả cấu hình phần cứng như GPS hay microphone. Do đó, cách an toàn nhất vẫn là đặt niềm tin vào những kho ứng dụng chính thống như App Store của Apple và Play Store của Google.

Advertisements