Khi các ứng dụng hợp pháp trở nên độc hại

itmapasia

New Member
Joined
Jul 24, 2020
Messages
23
Reaction score
0
Khi các ứng dụng hợp pháp trở nên độc hại

Bởi Hank Schless

Một ứng dụng Android phổ biến Barcode Scanner gần đây đã bị phát hiện bị nhiễm phần mềm quảng cáo. Sau bản cập nhật vào cuối năm 2020, nó bắt đầu đẩy quảng cáo đến người dùng mà không có cảnh báo trước. Ứng dụng quét mã QR đã có mặt trên Cửa hàng Google Play trong nhiều năm với hơn 10 triệu lượt tải xuống và đánh giá cao từ người dùng. Vậy chuyện gì đã xảy ra?

Điều này thực sự xảy ra khá thường xuyên. Các nhà phát triển ứng dụng thường tích hợp phát triển phần mềm quảng cáo (SDK) để họ có thể hiển thị quảng cáo cho người dùng, một điều đặc biệt quan trọng đối với các ứng dụng miễn phí. Chúng tôi đã thấy những trường hợp mà bản thân SDK trở nên quá hung hăng hoặc thậm chí độc hại. Trong trường hợp này, rõ ràng là nhà phát triển Máy quét mã vạch đã cố tình làm xáo trộn mã độc của họ để tránh bị phát hiện.

Bài học ở đây là các mối đe dọa ứng dụng đang ngày càng phát triển. Trong trường hợp này, mã độc đã ảnh hưởng đến hàng triệu thiết bị chỉ với một bản cập nhật đơn giản. May mắn thay, ý định là hiển thị quảng cáo tích cực. Nhưng điều gì sẽ xảy ra nếu mã phức tạp hơn được thêm vào? Vì vậy, cho dù bạn là một cá nhân hay điều hành một tổ chức, bạn cần có khả năng hiển thị những gì ứng dụng của bạn đang làm trên điện thoại thông minh, máy tính bảng hoặc Chromebook của bạn.

Điều này có thể đã xảy ra với bất kỳ ứng dụng nào không?
Là một nhà nghiên cứu bảo mật, tôi thấy điều này xảy ra nhiều nhất với các ứng dụng có chức năng cơ bản. Máy quét mã vạch là một máy quét mã QR, nhưng nó có thể là một ứng dụng đèn pin hoặc một ứng dụng hình nền. Các tác nhân độc hại muốn sử dụng thứ gì đó có cơ sở mã đơn giản có thể dễ dàng thay đổi. Ngoài ra, những loại ứng dụng này thường có cơ sở người dùng lớn.

Có hai cách chính khiến một ứng dụng hợp pháp trở thành độc hại:

  • Điều đầu tiên liên quan đến nhà phát triển ban đầu của một ứng dụng đang lừa đảo và nhúng phần mềm độc hại. Chúng tôi đã thấy điều này xảy ra nhiều lần, kể cả vào năm 2019 với BeiTaAd, được nhúng vào hơn 200 ứng dụng có tổng cộng hơn 440 triệu lượt cài đặt.
  • Chiến thuật thứ hai có xu hướng xảy ra với các ứng dụng do các nhà phát triển độc lập phát triển. Thông thường, những nhà phát triển này sẵn sàng bán ứng dụng của họ với giá hợp lý, đôi khi người mua sẽ bao gồm các tác nhân độc hại. Những tác nhân này có thể trả nhiều tiền hơn cho chứng chỉ gốc của nhà phát triển, các tài khoản được liên kết khác và khóa tải lên.
Khi người mua đã mua được ứng dụng và nội dung, họ có thể nhanh chóng triển khai mã độc hại. Và vì giờ đây họ sở hữu các khóa, chứng chỉ và tài khoản được liên kết với ứng dụng, diễn viên có thể lặng lẽ đẩy bản cập nhật mà không cần tắt bất kỳ chuông báo thức nào.

Tôi đã chuẩn bị sẵn sàng để bảo vệ khỏi app vô hại nhưng bị biến tướng chưa?
Cho dù đó là tình huống một hay hai, điều bạn cần chú ý là một ứng dụng có thể chuyển từ vô hại sang độc hại một cách nhanh chóng và lén lút như thế nào. Nhân viên của bạn đang ngày càng sử dụng thiết bị di động của họ cho công việc. Cập nhật ứng dụng là điều xảy ra hàng ngày. Để đảm bảo an toàn cho nhân viên và tổ chức của bạn, bạn cần hiểu hành vi độc hại trông như thế nào và thực hiện hành động theo thời gian thực.

Đây là một nhiệm vụ bất khả thi nếu tổ chức của bạn có chương trình mang theo thiết bị của riêng bạn (BYOD), vì bạn không có quyền kiểm soát hoặc thông tin chi tiết về những gì có trên các thiết bị di động đó. Đây cũng là một ví dụ tuyệt vời về việc triển khai quản lý thiết bị di động (MDM) sẽ không hữu ích. Việc đăng ký thiết bị của nhân viên trong MDM giúp bạn quản lý và đẩy các bản cập nhật cho ứng dụng, nhưng nó không cung cấp đủ khả năng hiển thị. Khi một tác nhân độc hại đã mua mọi thứ từ nhà phát triển trước đó, MDM sẽ cho rằng ứng dụng vẫn an toàn như không có gì thay đổi.

Làm cách nào để bảo vệ doanh nghiệp trước các rủi ro ứng dụng?
Với việc nhiều người trong chúng tôi tiếp tục làm việc xa văn phòng, các giải pháp an ninh dựa trên chu vi của bạn không còn khả dụng nữa. Máy quét mã vạch sẽ đóng vai trò như một lời nhắc nhở rằng, nếu không có khả năng hiển thị các thành phần tạo nên ứng dụng dành cho thiết bị di động, bạn đang gặp khó khăn về rủi ro, tuân thủ và tư thế bảo mật của mình.

Có hai điều bạn nên làm để bảo vệ trước các rủi ro ứng dụng:

  1. Trước tiên, hãy hướng dẫn người dùng của bạn về những hậu quả mà ứng dụng có thể gây ra đối với chính họ và đối với tổ chức. Ngay cả những thứ như quyền quá mức cũng có thể gây nguy hiểm cho dữ liệu cá nhân và công ty.
  2. Khuyến nghị thứ hai là triển khai một giải pháp bảo mật di động toàn diện, tận dụng máy học và dữ liệu nguồn cộng đồng. Để có khả năng hiển thị theo thời gian thực về những rủi ro mà ứng dụng gây ra cho tổ chức của bạn, bạn cần biết những rủi ro như thế nào mà không cần quét nội dung.
Tải bản dùng thử tại đây.

No alt text provided for this image

No alt text provided for this image

ITMAP ASIA - Đối tác của Lookout tại Việt Nam

555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

028 5404 0717 - 5404 0799

[email protected] | itmapasia.com
 
Top