Новости Софт 09.08.2022 в 18:59 comment views icon

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают правила Mac App Store.

Наиболее распространённым нарушением является тот факт, что приложения содержат скрытое вредоносное ПО, способное получать команды с сервера управления. Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple видела совершенно другой пользовательский интерфейс, отличный от того, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple. Тем самым подтверждается, что приложения созданы одним и тем же разработчиком.

Ещё приложения используют технику поддельных отзывов. Разработчики могут покупать отзывы, чтобы их приложения казались более аутентичными и привлекательными. Отмечается, что большинство из 5-звездочных отзывов написаны не носителями английского языка, а в нескольких обзорах часто встречается один и тот же стиль. Отзывы с одной звездой — единственные, которые кажутся подлинными.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Разработчик также создал несколько копий одного и того же приложения, чтобы завоевать долю рынка.

Онлайн-курс Product Management in IT від Web Academy.
Пройдіть повний цикл створення продукту — від генерації та валідації продуктової проблеми до аналізу користувачів, метрик і створення завдань для розробників. Знижка у розмірі 10% доступна при використанні промокоду "ITC".
Інформація про курс

Некоторые из этих вредоносных приложений оказались очень популярными. Приложение PDF Reader for Adobe PDF Files было одним из самых загружаемых/продаваемых приложений в Mac App Store в США, несмотря на то, что оно обманным путем заставляло пользователей совершать нежелательные подписки.

Apple уже удалила многие фальшивые отзывы об этих приложениях, а также удалила некоторые из приложений.

Источник: techspot


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: