Các nhà nghiên cứu khám phá các ứng dụng trên App Store bị nhiễm phần mềm độc hại nâng cao đọc ảnh chụp màn hình và đánh cắp dữ liệu nhạy cảm, gọi nó là trường hợp đầu tiên được biết đến

Apple rất nghiêm ngặt về quyền riêng tư và bảo mật của người dùng. Tuy nhiên, thỉnh thoảng có những ứng dụng ác ý nhằm đánh cắp dữ liệu người dùng. Hôm nay, các nhà nghiên cứu tại Kaspersky thông báo đã phát hiện phần mềm độc hại mới trong các ứng dụng tải xuống từ App Store, đây là trường hợp đầu tiên được biết đến. Phần mềm độc hại này có thể đọc ảnh chụp màn hình để lấy dữ liệu quan trọng, vi phạm quyền riêng tư của người dùng.

Có ứng dụng trên App Store đánh cắp dữ liệu từ ảnh chụp màn hình. Phần mềm độc hại mới được phát hiện không chỉ xuất hiện trên ứng dụng iOS mà còn có trên Android. Dmitry Kalinin và Sergey Puzan từ Kaspersky đã công bố nghiên cứu về phần mềm độc hại quét màn hình OCR trong các ứng dụng tải từ App Store và Play Store. Trên iPhone, phần mềm độc hại này quét Thư viện Ảnh để tìm các cụm từ phục hồi cụ thể cho ví tiền điện tử.

Đây là trường hợp đầu tiên phát hiện ứng dụng nhiễm phần mềm gián điệp OCR trong cửa hàng ứng dụng chính thức của Apple. Bộ đôi này giải thích cách thức hoạt động của phần mềm độc hại: mô-đun phần mềm độc hại trên Android sẽ giải mã và khởi động một plug-in OCR được xây dựng bằng thư viện ML Kit của Google, sau đó nhận diện văn bản trong các hình ảnh trong thư viện. Các hình ảnh phù hợp với từ khóa nhận được từ C2 sẽ được gửi đến máy chủ.

Mô-đun độc hại dành riêng cho iOS có thiết kế tương tự và cũng sử dụng thư viện ML Kit của Google cho OCR. Báo cáo đề cập đến một số ứng dụng nhắm đến người dùng ở nhiều khu vực châu Âu và châu Á. Một số ứng dụng này chạy mã độc mà không có sự biết đến của nhà phát triển, có thể là lý do tại sao các tiêu chuẩn nghiêm ngặt của App Store không phát hiện được. Chúng tôi đã phát hiện một loạt ứng dụng có tích hợp khung độc hại trong App Store.

Chúng tôi không thể xác định chắc chắn liệu việc lây nhiễm có phải là kết quả của một cuộc tấn công vào chuỗi cung ứng hay hành động cố ý từ các nhà phát triển. Một số ứng dụng, như dịch vụ giao đồ ăn, có vẻ hợp pháp, trong khi những ứng dụng khác dường như được tạo ra để lừa đảo. Chẳng hạn, chúng tôi đã thấy nhiều ứng dụng "nhắn tin" có tính năng AI tương tự từ cùng một nhà phát triển. Điều đáng lo ngại là một số ứng dụng nhiễm mã độc này vẫn có sẵn trên App Store và có thể tải xuống ngay bây giờ.

Điều này bao gồm các ứng dụng như ComeCome, một ứng dụng giao đồ ăn, cùng với AnyGPT và WeTink, các chatbot AI. Chưa rõ Apple sẽ xử lý tình huống này như thế nào và có sửa đổi hướng dẫn của App Store hay không. Chúng tôi sẽ cập nhật thêm thông tin, hãy theo dõi nhé.