Новости

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают правила Mac App Store.

Наиболее распространённым нарушением является тот факт, что приложения содержат скрытое вредоносное ПО, способное получать команды с сервера управления. Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple видела совершенно другой пользовательский интерфейс, отличный от того, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple. Тем самым подтверждается, что приложения созданы одним и тем же разработчиком.

Курс
Розробка на Python
Опануйте популярну мову програмування, щоб заробляти від $1300 через рік
РЕЄСТРУЙТЕСЯ!
Розробка на Python

Ещё приложения используют технику поддельных отзывов. Разработчики могут покупать отзывы, чтобы их приложения казались более аутентичными и привлекательными. Отмечается, что большинство из 5-звездочных отзывов написаны не носителями английского языка, а в нескольких обзорах часто встречается один и тот же стиль. Отзывы с одной звездой — единственные, которые кажутся подлинными.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Разработчик также создал несколько копий одного и того же приложения, чтобы завоевать долю рынка.

Некоторые из этих вредоносных приложений оказались очень популярными. Приложение PDF Reader for Adobe PDF Files было одним из самых загружаемых/продаваемых приложений в Mac App Store в США, несмотря на то, что оно обманным путем заставляло пользователей совершать нежелательные подписки.

Apple уже удалила многие фальшивые отзывы об этих приложениях, а также удалила некоторые из приложений.

Источник: techspot


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: