Nhà tài trợ

75 Triệu người xài iOS bị nhiễm mã độc quảng cáo từ Trung Quốc

Một nhà phát triển ẩn danh tại Trung Quốc đã tạo ra một kho ứng dụng bên thứ ba dành cho iOS được gọi là Haima đã được cho là đã lây nhiễm cho hàng triệu người dùng iOS với các phần mềm quảng cáo độc hại bằng cách cài đặt ẩn các ứng dụng phổ biến và chạy nó trang web của mình.
tải game app tốt nhất trên appstore cho ios
Haima hiện chỉ có sẵn cho thị trường Trung Quốc, Nó sử dụng một kỹ thuật gọi là ứng dụng phụ tải để cung cấp phần mềm quảng cáo cho người dùng. Và hiện nay thì Trung Quốc là một trong những nước có số người dùng thiết bị iOS rất lớn, đặc biệt là iPhone và sau đó là iPad.

Chỉ trong tích tắc mà Haima đã khiến 75 triệu thiết bị nhiễm mã độc

Theo toTrend Micro: Nhà nghiên cứu bảo mật, người đã phân tích Haima, Và nó đã lừa người dùng cài đặt các ứng dụng từ bên ngoài không phải chính thức trên iOS AppStore, bằng cách thu hút người dùng thông qua phương tiện truyền thông xã hội một cách tích cực và dựa vào sự phổ biến của các ứng dụng như Minecraft, Instagram và Terraria để thu hút người dùng tải nó và họ đã lợi dụng việc này để lôi kéo người sử dụng.

Trend Micro cũng cho biết: "cửa hàng ứng dụng từ bên thứ ba như Haima dựa trên sự tin tưởng bởi người dùng và còn tạp ra một giao diện giống với cửa hàng iTunes Apple, để đánh lừa những người thiếu hiểu biết. Chương trình Doanh nghiệp này đang lạm dụng để triển khai các ứng dụng nổi bậc để thu hút người tải. Haima lợi dụng một số điểm khác nhau để có thể gia tăng sự uy tin như chạy quảng cáo và chia sẽ hàng loạt trên các tảng mạng xã hội lớn tại nước này.

ứng dụng phụ tải là gì? Và nó hoạt động ra sao

Việc kiểm soát nghiêm ngặt của Apple trong hệ điều hành iOS của họ ngăn cản sự lan truyền ứng dụng độc hại, virus. Tuy nhiên, Haima cố gắng né tránh các điều khiển bằng cách lợi dụng quyền phát triển Chương trình Doanh nghiệp của Apple để có thể tạo ra một lỗi để người dùng có thể tải game, apps trự tiếp.. Haima được tạo ra như là một doanh nghiệp, cho phép nó có thể "phân phối các ứng dụng mà không cần phải thông qua quá trình chứng nhận xác thực của Apple ".

Haima và các chợ khác tương tự đã phân phối các ứng dụng và họ đã che mắt Apple bằng cách thường xuyên thay đổi giấy chứng nhận doanh nghiệp của họ, trong những nỗ lực để đảm bảo rằng các ứng dụng giả mạo của họ vẫn hoạt động. Theo các nhà nghiên cứu của Trend Micro, trong khoảng thời gian chỉ 15 ngày, Haima đã thay đổi năm chứng chỉ khác nhau.

Tuy nhiên, bất chấp sự cần thiết về việc thay đổi giấy chứng nhận, Haima đã làm mọi cách để tạo ra một chương trình lách luật Apple. nhà nghiên cứu đã giải thích. " từ mô hình kinh doanh Haima trong việc phân phối các ứng dụng phần mềm quảng cáo gian lận đã giúp họ có một khoản tiền bẩn cực lớn. trong khi đó việc tạp ra một giấy chứng nhận doanh nghiệp phát triển chỉ mất 299$ ".

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng đã phân phối thông qua Haima, bao gồm cả phiên bản repackaged của ứng dụng, game phục kích mobile hay Minecraft Pocket Edition, Pokémon Go ứng dụng nhân bản , Facebook, Twitter và Uber, mà nó còn "tích hợp các cơ chế khác từ các nhà cung cấp quảng cáo như Inmobi, Mobvista, Adsailer, Chance , DianRu và Baidu ".

Lợi dụng các game, Apps đang HOT để người dùng tải về

Trong số 75 triệu người dùng iOS tải về các ứng dụng từ Haima, Trong tổng số 68.870.000 lượt tải về thì game Minecraft Pocket Edition có đến 5 triệu , hơn sáu triệu người dùng khác đã cài đặt một phiên bản sửa đổi các ứng dụng Terraria và hơn một triệu người dùng tải về Pokémon Go. Một con số khủng khiếp.

Trend Micro cảnh báo:. "Người dùng được khuyến cáo nên thận trọng khi tải ứng dụng từ các chợ ứng dụng, và duy nhất nên cài đặt các ứng dụng từ App Store chính thức .Nhưng các ứng dụng đó cũng có thể mang nội dung độc hại, và các tổ chức đã khuyến khích việc thực hiện chính sách nâng cao nhận thức về an ninh để ngăn chặn sự phân phối các ứng dụng độc hại, chẳng hạn như chặn các cửa hàng ứng dụng không được chấp thuận và bảo vệ các thiết bị cá nhân sử dụng tại nơi các làm việc để tránh sự lan truyền ứng dụng, game độc hại ăn cắp thông tin người dùng. "
Điểm 4.6/5 dựa vào 87 đánh giá

Đăng nhận xét

0 Nhận xét