Ứng dụng TestFlight bị lợi dụng cài đặt phần mềm độc hại tấn công sản phẩm của Apple

Công ty an ninh mạng Certo Software đã đưa ra thông tin chi tiết về cách hacker sử dụng TestFlight để lừa đảo cài đặt keylogger, một loại phần mềm độc hại có khả năng ghi lại mọi thao tác từ bàn phím mà người dùng không hề hay biết. Điều này được thực hiện bằng cách ngụy trang keylogger trong một ứng dụng nhỏ, sau đó sử dụng TestFlight để tránh qua các cuộc kiểm tra bảo mật của Apple.

Ứng dụng TestFlight trên iPhone. (Ảnh minh họa)

Cuối cùng hacker sẽ gửi liên kết của ứng dụng đã cài đặt mã độc đến người dùng mục tiêu qua email, tin nhắn hoặc các phương tiện truyền thông khác. Khi ứng dụng được cài đặt, keylogger sẽ tự động tích hợp vào bàn phím của Apple mà không báo hiệu cho người dùng.

Theo Certo Software, cách để người dùng kiểm tra xem iPhone và các thiết bị của Apple có bị dính keylogger hay không là vào Cài đặt > Chung > Bàn phím > Các bàn phím > Chỉnh sửa > xóa những bàn phím đã được cài đặt nếu có sự nghi ngờ.

Ngoài ra, các chuyên gai cũng khuyến cáo người dùng không tải ứng dụng từ các nguồn không xác định hoặc không đáng tin cậy. Chỉ tải ứng dụng từ App Store chính thức hoặc từ nhà phát triển có uy tín. Đối với việc sử dụng TestFlight, đọc kỹ mô tả và đánh giá ứng dụng trước khi cài đặt là quan trọng. Hạn chế quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào mà người dùng không tin tưởng.

Theo điều khoản dịch vụ TestFlight của Apple, người dùng nên sao lưu mọi dữ liệu trước khi sử dụng bất kỳ ứng dụng beta (ứng dụng thử nghiệm) nào để tránh trách nhiệm đối với chi phí hoặc tổn thất dữ liệu. Cả Apple và nhà cung cấp ứng dụng đều không chịu trách nhiệm đối với chi phí, phí tổn hoặc các khoản phải thanh toán.

Hiện tại, Apple chưa có bình luận chính thức về cuộc tấn công này, do đó, người dùng nên duy trì cảnh báo và cập nhật bản vá mới nhất để bảo vệ thiết bị của mình.

Duy Trinh (t/h)