25-10-2019, 11:40

Phát hiện ra 17 ứng dụng clicker trojan module trên Apple App Store

Công ty bảo mật Wandera vừa phát hiện ra 17 ứng dụng clicker trojan module trên Apple App Store, các ứng dụng này chứa malware được thiết kế để mở ra các trang web hoặc mở quảng cáo chạy ngầm mà người dùng không biết đến.
Phát hiện ra 17 ứng dụng clicker trojan module trên Apple App Store
Động cơ của clickware là tạo doanh thu mỗi khi quảng cáo trên trang web hay ứng dụng được nhấp vào. Wandera cũng chỉ ra rằng nó có thể được sử dụng để làm tê liệt tài chính của đối thủ cạnh tranh bằng cách nhấp vào quảng cáo để tăng số tiền họ phải trích cho công ty quảng cáo.
17 ứng dụng này gồm nhiều loại khác nhau, từ phục vụ công việc, tiện ích, đến cả du lịch. Tất cả được phát triển bởi AppAspect Technologies Pvt. Ltd, một công ty có trụ sở tại Ấn Độ. Chúng sử dụng máy chủ C & C (Command & Control) giống như có một cửa hậu được đặt bên trong một ứng dụng. Thông qua cửa hậu này, nhà phát triển có thể phân phối quảng cáo, gửi lệnh và payload.
Nhà phát triển này có tổng cộng 51 ứng dụng trong cửa hàng của Apple, 35 trong số đó là miễn phí. Trong số 35, 17 ứng dụng có chứa clicker trojan module. Dưới đây là danh sách các ứng dụng, nếu có trong máy thì bạn nên gỡ ngay:
  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio – Internet Radio
  • My Train Info – IRCTC & PNR (not listed under developer profile)
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019
  • Restaurant Finder – Find Food
  • BMI Calculator – BMR Calc
  • Dual Accounts
  • Video Editor – Mute Video
  • Islamic World – Qibla
  • Smart Video Compressor
Wandera đã đưa thông này cho Apple và đã gỡ bỏ 15/17 ứng dụng. Hai thứ ứng dụng còn lại được liệt kê trong App Store là My Train Info - IRCTC & PNR và Easy Contact Backup Manager.
Cũng cần chỉ ra rằng nhà phát triển này có 28 ứng dụng trong Cửa hàng Google Play, nhưng không có ứng dụng nào giao tiếp với máy chủ C & C. Tuy nhiên, AppAspect Technologies đã từng đưa ứng dụng Android bị nhiễm malware lên Google Play Store trong quá khứ và chúng đã bị Google xóa. Các ứng dụng sau đó đã được phát hành lại và không còn chứa malware nữa, theo Wandera.