Theo Arstechnica, những kẻ lừa đảo đẩy ứng dụng iOS độc hại bằng cách lợi dụng hai tính năng hợp pháp của Apple để vượt qua các yêu cầu kiểm tra của App Store và lừa nạn nhân cài đặt chúng.
Từ lâu, Apple buộc các ứng dụng phải vượt qua đánh giá bảo mật mới được đưa vào App Store trước khi có thể được cài đặt trên iPhone và iPad. Quá trình kiểm tra này sẽ ngăn chặn các ứng dụng độc hại xâm nhập vào thiết bị, ăn cắp tiền điện tử và mật khẩu hoặc thực hiện các hoạt động gây hại khác.
Ứng dụng giả mạo BTCBOX được phân phối đến người dùng iOS qua TestFlight
chụp màn hình
Sophos cho biết có hai phương pháp mới đang được sử dụng bởi nhóm tội phạm có tổ chức mang tên CryptoRom, phân phối các ứng dụng tiền điện tử giả mạo đến những người dùng iOS và Android. Trong khi Android cho phép các ứng dụng được cài đặt từ các chợ bên thứ ba, Apple yêu cầu ứng dụng phải đến từ App Store sau khi chúng đã trải qua quá trình đánh giá bảo mật kỹ lưỡng.
TestFlight là một công cụ được Apple tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) cho một số người dùng trước khi được phát hành trên App Store cho tất cả mọi người. Với TestFlight, các nhà phát triển có thể mời tối đa 10.000 người thử nghiệm cài đặt ứng dụng beta của họ.
Quá trình cài đặt ứng dụng thông qua TestFlight khá dễ dàng, vì nhà phát triển thậm chí có thể tạo liên kết tải xuống công khai, thay vì mời từng người dùng qua email. Những kẻ lừa đảo đã sử dụng nền tảng này để phân phối các ứng dụng độc hại mà Apple không hề biết.
Một nhà nghiên cứu tại Sophos nói một số nạn nhân đã được hướng dẫn cài đặt BTCBOX, một ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. Công ty bảo mật này cũng tìm thấy các trang web giả mạo công ty khai thác tiền điện tử BitFury, trong đó đưa ứng dụng giả mạo thông qua TestFlight.
Thay đổi cách hoạt động của TestFlight sẽ ảnh hưởng đến các nhà phát triển, vì vậy Apple cảnh báo người dùng tránh bị lừa đảo bằng cách không tải xuống và cài đặt bất kỳ phần mềm nào từ các nguồn không xác định, ngay cả khi nó được phân phối thông qua TestFlight. Tại Việt Nam, nền tảng TestFlight của Apple cũng bị lợi dụng để phân phối các ứng dụng game không chính thức như bản hack map cho tựa game Liên Quân Mobile.
CryptoRom còn dùng một cách chính thức khác từ Apple là WebClips để ngụy trang các hoạt động. Nhóm này quảng cáo đưa liên kết trang web độc hại trực tiếp vào màn hình iPhone dưới dạng biểu tượng, dễ gây nhầm lẫn với một ứng dụng chính thức. Cách này cũng nhằm vượt qua quy trình đánh giá bảo mật của App Store.
WebClips là cách giúp người dùng dễ dàng trải nghiệm website. Vào năm ngoái, Samsung đã dùng tính năng này tạo ra một web app có tên iTest, trong đó tạo phiên bản giả lập của Android lên iPhone, giúp người dùng iOS có cơ hội trải nghiệm Samsung Galaxy mà không cần thay đổi phần cứng.