Новини

У Mac App Store виявилися китайські додатки, що порушують правила магазину та містять шкідливе ПЗ

У Mac App Store виявилися китайські додатки, що порушують правила магазину та містять шкідливе ПЗ

Дослідник Privacy 1st (Алекс Клебер) проаналізував 7 різних облікових записів розробника Apple, якими управляє той самий китайський розробник. Він зазначає, що програми порушують правила Mac App Store.

Найбільш поширеним порушенням є той факт, що програми містять приховане шкідливе програмне забезпечення, здатне отримувати команди з сервера управління. Це дозволяє програмам проходити початкові перевірки безпеки App Store до того, як шкідливе програмне забезпечення буде активоване. У деяких додатках група перевірки Apple бачила зовсім інший інтерфейс користувача, відмінний від того, що з’явився в остаточній версії, оскільки розробники могли віддалено змінювати інтерфейс користувача.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Програми взаємодіють із популярними сервісами, такими як Cloudflare та GoDaddy, щоб приховати свого хостинг-провайдера. Також було виявлено, що в їхній політиці конфіденційності використовуються безплатні сайти Google. Щобільше, всі вони використовують той самий пароль для розшифровки файлу JSON, який використовувався для обману групи перевірки Apple. Тим самим підтверджується, що програми створені одним і тим самим розробником.

Курс
Розробка на Java
Опануйте популярну мову програмування Java у зручний для вас час, та заробляйте від $1000 на початку кар’єри
РЕЄСТРУЙТЕСЯ!
Розробка на Java

Ще програми використовують техніку підроблених відгуків. Розробники можуть купувати відгуки, щоб їх додатки здавалися більш автентичними та привабливими. Зазначається, що більшість із 5-зіркових відгуків написані не носіями англійської мови, а в кількох оглядах часто зустрічається той самий стиль. Відгуки з однією зіркою — єдині, які здаються справжніми.

В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО

Розробник також створив кілька копій однієї й тієї ж програми, щоб завоювати частку ринку.

Деякі з цих шкідливих програм виявилися дуже популярними. Програма PDF Reader for Adobe PDF Files була однією з найбільш завантажуваних/продаваних програм у Mac App Store в США, попри те, що вона обманним шляхом змушувала користувачів здійснювати небажані підписки.

Apple вже видалила багато фальшивих відгуків про ці програми, а також видалила деякі з програм.

Джерело: techspot


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: