Дослідник Privacy 1st (Алекс Клебер) проаналізував 7 різних облікових записів розробника Apple, якими управляє той самий китайський розробник. Він зазначає, що програми порушують правила Mac App Store.
Найбільш поширеним порушенням є той факт, що програми містять приховане шкідливе програмне забезпечення, здатне отримувати команди з сервера управління. Це дозволяє програмам проходити початкові перевірки безпеки App Store до того, як шкідливе програмне забезпечення буде активоване. У деяких додатках група перевірки Apple бачила зовсім інший інтерфейс користувача, відмінний від того, що з’явився в остаточній версії, оскільки розробники могли віддалено змінювати інтерфейс користувача.
Програми взаємодіють із популярними сервісами, такими як Cloudflare та GoDaddy, щоб приховати свого хостинг-провайдера. Також було виявлено, що в їхній політиці конфіденційності використовуються безплатні сайти Google. Щобільше, всі вони використовують той самий пароль для розшифровки файлу JSON, який використовувався для обману групи перевірки Apple. Тим самим підтверджується, що програми створені одним і тим самим розробником.
Ще програми використовують техніку підроблених відгуків. Розробники можуть купувати відгуки, щоб їх додатки здавалися більш автентичними та привабливими. Зазначається, що більшість із 5-зіркових відгуків написані не носіями англійської мови, а в кількох оглядах часто зустрічається той самий стиль. Відгуки з однією зіркою — єдині, які здаються справжніми.
Розробник також створив кілька копій однієї й тієї ж програми, щоб завоювати частку ринку.
Деякі з цих шкідливих програм виявилися дуже популярними. Програма PDF Reader for Adobe PDF Files була однією з найбільш завантажуваних/продаваних програм у Mac App Store в США, попри те, що вона обманним шляхом змушувала користувачів здійснювати небажані підписки.
Apple вже видалила багато фальшивих відгуків про ці програми, а також видалила деякі з програм.
Джерело: techspot