Новости Софт 09.08.2022 в 18:59 comment views icon

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают правила Mac App Store.

Наиболее распространённым нарушением является тот факт, что приложения содержат скрытое вредоносное ПО, способное получать команды с сервера управления. Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple видела совершенно другой пользовательский интерфейс, отличный от того, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple. Тем самым подтверждается, что приложения созданы одним и тем же разработчиком.

Ещё приложения используют технику поддельных отзывов. Разработчики могут покупать отзывы, чтобы их приложения казались более аутентичными и привлекательными. Отмечается, что большинство из 5-звездочных отзывов написаны не носителями английского языка, а в нескольких обзорах часто встречается один и тот же стиль. Отзывы с одной звездой — единственные, которые кажутся подлинными.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Разработчик также создал несколько копий одного и того же приложения, чтобы завоевать долю рынка.

Курс QA Manual (Тестування ПЗ мануальне).
Навчіться знаходити помилки та контролювати якість сайтів та додатків.
Записатися на курс

Некоторые из этих вредоносных приложений оказались очень популярными. Приложение PDF Reader for Adobe PDF Files было одним из самых загружаемых/продаваемых приложений в Mac App Store в США, несмотря на то, что оно обманным путем заставляло пользователей совершать нежелательные подписки.

Apple уже удалила многие фальшивые отзывы об этих приложениях, а также удалила некоторые из приложений.

Источник: techspot

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: