Người dùng iPhone cần xóa ngay ứng dụng này nếu không muốn lộ thông tin tài khoản ngân hàng
Tin tặc đã lợi dụng ứng dụng này để cài thêm bàn phím của bên thứ ba có chức năng theo dõi.
Theo trang BGR, báo cáo của Certo Software - một công ty công nghệ an ninh mạng cho biết, hacker đã vượt qua quá trình kiểm tra bảo mật nghiêm ngặt của Apple để cung cấp ứng dụng có thể theo dõi người dùng iPhone.
Theo đó, tin tặc đã lợi dụng hệ thống thử nghiệm ứng dụng trước phát hành của Apple có tên TestFlight để phát tán các ứng dụng bàn phím bên thứ ba có chức năng theo dõi.
Sau khi người dùng cài đặt TestFlight để trải nghiệm, tin tặc có thể cài thêm bàn phím tùy chỉnh với giao diện giống hệt bàn phím mặc định của iPhone.
Bàn phím giả mạo này này hoạt động như một keylogger, loại phần mềm độc hại dùng để ghi lại các thao tác bàn phím mà người dùng không thể phát hiện ra. Từ đó, hacker có thể ghi lại mọi thao tác nhập từ bàn phím, như tài tin nhắn, mật khẩu, thông tin khoản ngân hàng, mạng xã hội và gửi về máy chủ từ xa.
>> Công an cảnh báo đặc biệt đến người dùng Android
Ứng dụng TestFlight với đánh giá 4,7 sao trên App Store |
Vì các ứng dụng được phân phối thông qua TestFlight nên chúng tránh được quy trình nghiêm ngặt. Điều này có thể dẫn đến một số thay đổi trong cách Apple cho phép các nhà phát triển sử dụng TestFlight trong thời gian tới.
Tuy nhiên, trong thời gian chờ đợi, người dùng iPhone được khuyến cáo thực hiện một số việc nhằm đảm bảo thông tin và dữ liệu của mình không bị bàn phím độc hại ghi lại.
Theo Certo Software, người dùng có thể kiểm tra iPhone có dính keylogger hay không bằng cách vào Cài đặt -> Cài đặt chung -> Bàn phím và xóa bất kỳ bàn phím nào đáng ngờ bằng cách nhấn chỉnh sửa và chọn dấu trừ màu đỏ. Ghi nhận trên App Store, TestFlight vẫn còn tồn tại.
Ngoài ra, người dùng không nên tải ứng dụng từ các nguồn không xác định hoặc không đáng tin cậy, chỉ tải ứng dụng từ App Store chính thức hoặc từ nhà phát triển có uy tín. Nếu dùng TestFlight để kiểm tra ứng dụng, nên đọc kỹ mô tả và đánh giá ứng dụng trước khi cài đặt. Không cấp quyền truy cập vào bất kỳ bàn phím tùy chỉnh nào không cảm thấy tin tưởng.
TestFlight là một ứng dụng kiểm thử di động của Apple, cho phép nhà phát triển gửi các phiên bản ứng dụng thử nghiệm cho một số lượng người dùng nhất định trước khi chính thức phát hành trên App Store. Nhóm người dùng thử cần phải nhận được lời mời từ email hoặc liên kết từ lập trình viên của ứng dụng thì mới có thể truy cập vào phiên bản Beta trên TestFlight. |
>> Người dùng Android cần xóa ngay 25 ứng dụng này để tránh mất sạch tiền trong tài khoản ngân hàng
Cảnh báo chiêu lừa cài đặt ứng dụng ‘Đăng kiểm Việt Nam’
Bộ Công an và NHNN 'chung tay' làm sạch dữ liệu thông tin 3,6 triệu tài khoản ngân hàng