Một ứng dụng gián điệp đang khai thác người dùng iPhone

Các nhà nghiên cứu của công ty bảo mật di động Lookout phát hiện ứng dụng gián điệp mang tên Exodus. Họ cho biết, nhà cung cấp đã lạm dụng chứng chỉ doanh nghiệp do Apple cấp để xâm nhập vào các điện thoại IPhone mà chủ nhân của chúng không hề nghi ngờ.

Cụ thể, sau khi cài đặt, ứng dụng có thể âm thầm lấy danh bạ của người dùng, bản ghi âm, ảnh, video và thông tin thiết bị khác bao gồm cả dữ liệu vị trí thời gian thực của họ. Các nhà nghiên cứu nhận thấy nó có thể được kích hoạt từ xa để lắng nghe cuộc trò chuyện của mọi người, mặc dù không có dữ liệu để cho biết ai có thể trở thành mục tiêu.

Nhóm nghiên cứu lưu ý rằng Exodus phát tán từ các trang web giả mạo ở Ý và Turkmenistan. Họ đã liên kết ứng dụng với một ứng dụng gián điệp Android mà họ phát hiện trước đó và thấy rằng, nó được phát triển bởi cùng một nhà sản xuất ứng dụng giám sát Ý là Connexxa và được chính quyền Italy sử dụng.

Exodus đã xâm nhập thông tin hàng trăm người dùng. Exodus có bộ tính năng lớn hơn và mở rộng khả năng gián điệp bằng cách tải xuống một số module để truy cập quyền root -chiếm quyền kiểm soát cao nhất của thiết bị, cho phép ứng dụng truy cập gần như hoàn toàn vào dữ liệu của thiết bị, bao gồm email, dữ liệu di động, mật khẩu Wi-Fi và hơn thế nữa.

 Một ứng dụng gián điệp đang nhắm đến người dùng iPhone - Ảnh 1.

Ảnh chụp màn hình của ứng dụng iPhone trông bình thường, nhưng đang âm thầm tải dữ liệu riêng tư của nạn nhân và vị trí thời gian thực lên máy chủ của công ty phần mềm gián điệp (Ảnh: được cung cấp)

Adam Bauer, kỹ sư bảo mật cấp cao của Lookout, nói với TechCrunch rằng: “Cả hai ứng dụng đều sử dụng cùng một cơ sở hạ tầng phụ trợ. Ngoài ra, ứng dụng iOS còn sử dụng thêm một số kỹ thuật như ghim chứng chỉ để gây khó khăn cho việc phân tích lưu lượng mạng”

Đây là một trong những chỉ số mà một nhóm chuyên nghiệp chịu trách nhiệm về phần mềm, Adam Bauer nói.

Phiên bản Android có thể tải xuống trực tiếp từ cửa hàng ứng dụng của Google, còn phiên bản iOS không được phân phối rộng rãi. Tuy nhiên, Connexxa đã liên kết ứng dụng với chứng chỉ doanh nghiệp do Apple cấp cho nhà phát triển, cho phép nhà sản xuất bỏ qua kiểm tra nghiêm ngặt của cửa hàng ứng dụng Apple.

Apple nói rằng việc lạm dụng chứng chỉ được cấp phép đang vi phạm nguyên tắc của công ty.

Hồi đầu năm nay, một số ứng dụng độc hại cũng đã lạm dụng chứng chỉ doanh nghiệp để trốn tránh sự giám sát của cửa hàng ứng dụng Apple. 

Mọi ứng dụng được phục vụ thông qua một cửa hàng ứng dụng phải được Apple chứng nhận. Nhưng với một số công ty như Facebook và Google đã sử dụng các chứng chỉ dành riêng cho doanh nghiệp để cho phép các ứng dụng được cung cấp đến người tiêu dùng. 

Apple cho biết điều này đã vi phạm các quy tắc của họ và cấm các ứng dụng bằng cách thu hồi chứng chỉ doanh nghiệp được sử dụng bởi Facebook và Google. Facebook đã không thể hoạt động hết công suất trong cả ngày làm việc cho đến khi Apple cấp giấy chứng nhận mới.

 Một ứng dụng gián điệp đang nhắm đến người dùng iPhone - Ảnh 2.

Chứng chỉ Apple cấp cho Connexxa. Ảnh: TechCrunch

Nhưng Facebook và Google không phải là những công ty duy nhất lạm dụng chứng chỉ doanh nghiệp. TechCrunch đã tìm thấy rất nhiều ứng dụng khiêu dâm và đánh bạc không được phép xuất hiện trên cửa hàng ứng dụng của Apple nhưng lại được ký chứng chỉ doanh nghiệp, phá vỡ quy tắc của gã khổng lồ công nghệ Apple.

Sau khi các nhà nghiên cứu tiết lộ phát hiện của họ, Apple đã thu hồi chứng chỉ doanh nghiệp của nhà sản xuất ứng dụng.

Theo các nhà nghiên cứu, họ không biết có bao nhiêu người dùng Apple bị ảnh hưởng. Connexxa và Apple hiện đều không bình luận về vụ việc này.

Add a Comment

Your email address will not be published. Required fields are marked *