Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают правила Mac App Store.
Наиболее распространённым нарушением является тот факт, что приложения содержат скрытое вредоносное ПО, способное получать команды с сервера управления. Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple видела совершенно другой пользовательский интерфейс, отличный от того, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.
Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple. Тем самым подтверждается, что приложения созданы одним и тем же разработчиком.
Ещё приложения используют технику поддельных отзывов. Разработчики могут покупать отзывы, чтобы их приложения казались более аутентичными и привлекательными. Отмечается, что большинство из 5-звездочных отзывов написаны не носителями английского языка, а в нескольких обзорах часто встречается один и тот же стиль. Отзывы с одной звездой — единственные, которые кажутся подлинными.
Разработчик также создал несколько копий одного и того же приложения, чтобы завоевать долю рынка.
Некоторые из этих вредоносных приложений оказались очень популярными. Приложение PDF Reader for Adobe PDF Files было одним из самых загружаемых/продаваемых приложений в Mac App Store в США, несмотря на то, что оно обманным путем заставляло пользователей совершать нежелательные подписки.
Apple уже удалила многие фальшивые отзывы об этих приложениях, а также удалила некоторые из приложений.
Источник: techspot