Apple Loại Bỏ Nhiều Ứng Dụng Của Trend Micro Khỏi Mac App Store Vì Đánh Cắp Dữ Liệu Người Dùng

Apple Loại Bỏ Nhiều Ứng Dụng Của Trend Micro Khỏi Mac App Store Vì Đánh Cắp Dữ Liệu Người Dùng

Chỉ vài ngày sau khi nhiều nhà nghiên cứu bảo mật mạng độc lập xác nhận rằng phần mềm độc hại trên Mac App Store có tên ‘Adware Doctor’ đang lén lút thu thập lịch sử duyệt web của người dùng và gửi chúng về máy chủ tại Trung Quốc, các báo cáo mới cho thấy nhiều chương trình khác trên nền tảng này cũng có thể đang tham gia vào các hoạt động xấu xa tương tự.

Theo nghiên cứu của các nhà nghiên cứu bảo mật mạng Thomas Reed từ Malwarebytes, Patrick Wardle từ Objective-See@privacyis1st, nhiều ứng dụng phổ biến trên App Store không chỉ truy cập dữ liệu cá nhân của người dùng trái với quy định của App Store, mà còn gửi thông tin đó trong các tệp nén đến các máy chủ từ xa mà không có sự cho phép của người dùng.

Apple Loại Bỏ Nhiều Ứng Dụng Của Trend Micro Khỏi Mac App Store Vì Đánh Cắp Dữ Liệu Người DùngApple Loại Bỏ Nhiều Ứng Dụng Của Trend Micro Khỏi Mac App Store Vì Đánh Cắp Dữ Liệu Người Dùng

Ngoài Adware Doctor, các ứng dụng đã được xác định là có hành vi lừa đảo bao gồm Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. AntivirusOpen Any Files: RAR Support. Điều đáng lo ngại hơn là các ứng dụng này không phải do một nhà phát triển nhỏ lẻ, mà được tin rằng được phân phối bởi công ty phần mềm bảo mật nổi tiếng, Trend Micro.

Như được chỉ ra trong tweet dưới đây, các khiếu nại về ứng dụng Trend Micro hoạt động không đúng đã được đăng trên diễn đàn Malwarebytes từ năm 2017, khi người dùng PeterNopSled tuyên bố rằng ứng dụng Open Any Files: RAR Support đã chiếm đoạt lịch sử duyệt web và tải lên máy chủ của họ trong một tệp nén với mật khẩu ‘novirus’.

Tất cả các ứng dụng được đề cập trong báo cáo đã bị Apple loại bỏ khỏi Mac App Store, vì vậy Afropolitan Group không thể xác nhận độc lập các tuyên bố này, nhưng 9to5Mac cho biết họ đã có thể phát hiện và xác minh rằng ít nhất một trong số các ứng dụng bị liệt kê, Dr. Unarchiver, thực sự đã cố gắng tải lên một tệp đến máy chủ từ xa sau khi được phép truy cập thư mục chính.

Mặc dù người dùng Mac và iPhone thường tuyên bố rằng thiết bị của họ an toàn hơn so với PC Windows và điện thoại thông minh Android, nhưng ngày càng rõ ràng rằng iOS và macOS không an toàn trước phần mềm độc hại như thường được tin tưởng.

Các Ứng Dụng Bị Ảnh Hưởng

Các ứng dụng bị ảnh hưởng bao gồm:

  • Adware Doctor
  • Dr. Antivirus
  • Dr. Cleaner
  • Dr. Unarchiver
  • Open Any Files: RAR Support

Những ứng dụng này đã bị Apple loại bỏ khỏi Mac App Store ngay lập tức sau khi phát hiện ra hành vi đánh cắp dữ liệu của người dùng.

Tác Động Đến Người Dùng

Hành vi đánh cắp dữ liệu của các ứng dụng này có thể gây ra nhiều tác động tiêu cực cho người dùng, bao gồm:

  • Mất quyền riêng tư
  • Nguy cơ bị lộ thông tin cá nhân
  • Tăng nguy cơ bị tấn công bởi các phần mềm độc hại khác

Biện Pháp Phòng Ngừa

Để bảo vệ bản thân khỏi các mối đe dọa tương tự, người dùng nên:

  • Cẩn thận khi tải và cài đặt ứng dụng từ các nguồn không rõ ràng
  • Thường xuyên cập nhật hệ điều hành và các ứng dụng
  • Sử dụng phần mềm bảo mật đáng tin cậy
  1. Các ứng dụng nào đã bị Apple loại bỏ khỏi Mac App Store?

    • Các ứng dụng bị loại bỏ bao gồm Adware Doctor, Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, và Open Any Files: RAR Support.
  2. Tại sao các ứng dụng này bị loại bỏ?

    • Các ứng dụng này bị loại bỏ vì chúng đánh cắp dữ liệu người dùng và gửi thông tin đó đến máy chủ từ xa mà không có sự cho phép của người dùng.
  3. Làm thế nào để bảo vệ bản thân khỏi phần mềm độc hại trên Mac?

    • Người dùng nên cẩn thận khi tải và cài đặt ứng dụng, thường xuyên cập nhật hệ điều hành và các ứng dụng, và sử dụng phần mềm bảo mật đáng tin cậy.
  4. Liệu iOS và macOS có an toàn hơn Windows và Android không?

    • Mặc dù iOS và macOS thường được coi là an toàn hơn, nhưng chúng vẫn có thể bị tấn công bởi phần mềm độc hại. Người dùng cần thận trọng và thực hiện các biện pháp bảo mật cần thiết.
  5. Có thể làm gì nếu đã cài đặt một trong những ứng dụng bị loại bỏ?

    • Người dùng nên gỡ bỏ ngay lập tức các ứng dụng này và kiểm tra xem có dữ liệu nào đã bị đánh cắp hay không, sau đó thực hiện các biện pháp bảo mật cần thiết.
  6. Ai là người phát hiện ra hành vi đánh cắp dữ liệu của các ứng dụng này?

    • Các nhà nghiên cứu bảo mật mạng Thomas Reed từ Malwarebytes, Patrick Wardle từ Objective-See, và @privacyis1st đã phát hiện ra hành vi này.
  7. Có cách nào để xác nhận các tuyên bố về hành vi của các ứng dụng này không?

    • Các ứng dụng đã bị loại bỏ khỏi Mac App Store, nhưng 9to5Mac đã có thể phát hiện và xác minh rằng ít nhất một trong số các ứng dụng, Dr. Unarchiver, đã cố gắng tải lên dữ liệu đến máy chủ từ xa.

Kết luận, sự việc này nhấn mạnh tầm quan trọng của việc bảo mật thiết bị và dữ liệu cá nhân. Người dùng nên luôn cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để tránh các mối đe dọa từ phần mềm độc hại. Hãy theo dõi Afropolitan Group để cập nhật những tin tức mới nhất về game và công nghệ.

Tầm Quan Trọng Của Bảo Mật

Việc bảo mật thiết bị và dữ liệu cá nhân là rất quan trọng, đặc biệt trong bối cảnh ngày càng nhiều mối đe dọa từ phần mềm độc hại. Người dùng cần nâng cao nhận thức về bảo mật và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân của mình.