Cách tốt nhất để lừa người dùng cài ứng dụng chứa mã độc là gì? "Cải trang" nó thành một ứng dụng... chống mã độc.

Phát hiện ứng dụng macOS đầu bảng ăn trộm lịch sử duyệt web của người dùng rồi gửi đến Trung Quốc

Bạn còn nhớ những lần đang lướt web thì xuất hiện thông báo "điện thoại của bạn đã bị nhiễm virus, tải ngay ứng dụng xyz này để tiêu diệt nó"?

Theo Patrick Wardle, một cựu hacker của NSA, giờ là nhà nghiên cứu bảo mật, đã phát hiện ra một ứng dụng có tên là Adware Doctor – một ứng dụng trả tiền hàng đầu trong danh mục Utilities của Mac App Store – đang bí mật ăn cắp lịch sử duyệt web của người dùng mà không hề cho người dùng biết. Và nếu phát hiện của anh là chính xác thì chắc chắn Apple đã biết về hành vi này trong nhiều tuần qua, nhưng họ chưa có bất cứ động thái nào để giải quyết nhằm bảo vệ người dùng.

Wardle đã đăng tải kết quả khám phá được về Adware Doctor trên trang blog của mình. Ghi nhận công lao của một người dùng Twitter có tên là Privacy 1st là người phát hiện ra vấn đề này, Wardle cho biết anh mới là người tiến hành phân tích kỹ bên trong để tìm hiểu cách Adware Doctor đánh cắp dữ liệu người dùng và nơi nó gửi đến.

Theo đó, Adware Doctor ăn cắp hết toàn bộ những dữ liệu lịch sử duyệt web của bạn trên các trình duyệt Chrome, Safari và Firefox, sau đó nén những dữ liệu này và tải lên một máy chủ đặt tại Trung Quốc. Wardle cho biết đây là một hành động vô đạo đức.

"Adware Doctor không hề trực tiếp thông báo cho người dùng biết việc thu thập lịch sử duyệt web. Ứng dụng này có được quyền truy cập tới các dữ liệu mật là nhờ đánh lừa người dùng.

Ngoài việc lừa dối và thiếu tôn trường người dùng, việc Adware Doctor qua mặt được Mac App Sandbox cũng là một sự vi phạm nghiêm trọng".

Đáng lo ngại hơn việc lạm dụng dữ liệu người dùng chính là là cách mà Adware Doctor qua mặt được các lớp bảo vệ nghiêm ngặt của Apple. Các ứng dụng mà người dùng có thể tải từ App Store chính thức - trên lý thuyết - đều phải qua kiểm duyệt để đảm bảo nó đã tuân thủ quy tắc của Apple. Không những Adware Doctor qua mặt được quá trình kiểm duyệt, mà Apple còn có vẻ không hề có bất kỳ động thái gỡ bỏ ứng dụng khỏi cửa hàng, mặc dù Wardle khẳng định anh đã thông báo cho Apple từ cách đây cả tháng!

Theo Minh Hùng (Vnreview.vn)