SocKute6365
New member
Nếu bạn đang nghĩ rằng tải app từ Apple là an toàn tuyệt đối thì hơi "ấm ức" rồi đó nha! TestFlight - một app chính chủ của Apple được dùng để các developer test bản Beta trước khi thả lên App Store, đang bị bọn lừa đảo lợi dụng cài "hàng độc" mà nhà Táo khuyết chả biết gì luôn á
Theo báo cáo từ công ty bảo mật Sophos, một băng nhóm tội phạm có tổ chức tên là "CryptoRom" đã âm thầm nhét các app tiền điện tử fake vào máy người dùng iOS và Android. Bọn chúng đã "hack não" TestFlight để lách qua hệ thống kiểm duyệt của App Store, vì nền tảng này vốn dĩ chỉ để test app thôi mà!
Vậy là Apple hoàn toàn không ngờ rằng mấy ông lừa đảo đang phát tán app độc hại dưới dạng bản Beta, và bất cứ ai có TestFlight trên máy đều có thể tải về. Càng "đau đầu" hơn khi việc cài app qua TestFlight dễ như ăn kẹo - developer có thể tạo link tải công khai cho tới 10.000 người chứ không cần mời từng email một
Jagadeesh Chandraiah, chuyên gia phân tích malware tại Sophos cho biết: "Một số nạn nhân liên hệ với chúng tôi đã báo cáo rằng họ đã được hướng dẫn cài đặt BTCBOX - một ứng dụng dành cho sàn giao dịch tiền điện tử của Nhật Bản. Chúng tôi cũng tìm thấy các trang web giả mạo công ty khai thác tiền điện tử BitFury bán các ứng dụng giả mạo thông qua TestFlight."
Báo cáo còn "bóc phốt" thêm là bọn scammer còn quảng cáo cả web app độc hại (kiểu web có thể add vào màn hình chính iOS để chạy như app thật) để bypass luôn cả quy trình kiểm duyệt App Store nữa chứ
Vì việc sửa lại cách hoạt động của TestFlight sẽ ảnh hưởng tới developer, nên Apple đã ra cảnh báo rằng người dùng nên tự bảo vệ mình bằng cách không tải bừa app từ nguồn không rõ ràng, kể cả khi nó được phát hành qua TestFlight đi chăng nữa!
Nguồn: kenh14.vn