Китайскому издателю удалось обмануть бдительность Apple, допустившей в App Store вредоносные приложения для macOS.
Apple уделяет много внимания безопасности App Store, своего магазина приложений, тем самым оправдывая более закрытые экосистемы, чем Android или Windows. Но даже яблочный бренд не безошибочен и может игнорировать угрозы. Об этом говорится в отчете Алекса Клебера, исследователя кибербезопасности, который обнаружил несколько вредоносных китайских приложений в магазине приложений macOS.
Расследование обнаружил семь разных учетных записей разработчиков Apple, фактически принадлежащих одному китайскому издателю. Приложения от этого издателя содержат скрытое вредоносное ПО, которое может получать команды с сервера. Таким образом, вредоносный код может быть активен только после того, как рассматриваемое приложение будет доступно в App Store, и, таким образом, обмануть системы безопасности Apple.
Отчет о расследовании злоупотребления магазином приложений для Mac
Используя эту технику, разработчик может даже полностью изменить интерфейс приложения. Таким образом, приложение, проверенное Apple, не имеет ничего общего с приложением, которое в конечном итоге загружается и устанавливается пользователями. Чтобы их было сложнее отследить, вся связь осуществляется с доменами, использующими такие сервисы, как Cloudflare и GoDaddy. Что позволяет им скрывать своего хостинг-провайдера.
Одним из приложений является программа для чтения PDF-файлов, которую бесчисленное количество раз загружали в App Store для macOS в США. Даже сделав его одним из самых устанавливаемых приложений. Приложение требует платной подписки, хотя оно предлагает те же функции, что и любая обычная бесплатная программа для чтения PDF. Или даже вообще не работает.
Делать вид, что приложение является законным, и поощрять пользователей к его загрузке. Он утопает в ложноположительных комментариях, которые скрывают настоящие осуждающие его мнения. После публикации отчета Apple в ответ удалила множество поддельных отзывов об этих приложениях. Некоторые из них больше не доступны в App Store.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s);
js.id = id;
js.src="https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2&appId=1623298447970991&autoLogAppEvents=1";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
Китайскому издателю удалось обмануть бдительность Apple, допустившей в App Store вредоносные приложения для macOS.
Apple уделяет много внимания безопасности App Store, своего магазина приложений, тем самым оправдывая более закрытые экосистемы, чем Android или Windows. Но даже яблочный бренд не безошибочен и может игнорировать угрозы. Об этом говорится в отчете Алекса Клебера, исследователя кибербезопасности, который обнаружил несколько вредоносных китайских приложений в магазине приложений macOS.
Расследование обнаружил семь разных учетных записей разработчиков Apple, фактически принадлежащих одному китайскому издателю. Приложения от этого издателя содержат скрытое вредоносное ПО, которое может получать команды с сервера. Таким образом, вредоносный код может быть активен только после того, как рассматриваемое приложение будет доступно в App Store, и, таким образом, обмануть системы безопасности Apple.
Отчет о расследовании злоупотребления магазином приложений для Mac
Используя эту технику, разработчик может даже полностью изменить интерфейс приложения. Таким образом, приложение, проверенное Apple, не имеет ничего общего с приложением, которое в конечном итоге загружается и устанавливается пользователями. Чтобы их было сложнее отследить, вся связь осуществляется с доменами, использующими такие сервисы, как Cloudflare и GoDaddy. Что позволяет им скрывать своего хостинг-провайдера.
Одним из приложений является программа для чтения PDF-файлов, которую бесчисленное количество раз загружали в App Store для macOS в США. Даже сделав его одним из самых устанавливаемых приложений. Приложение требует платной подписки, хотя оно предлагает те же функции, что и любая обычная бесплатная программа для чтения PDF. Или даже вообще не работает.
Делать вид, что приложение является законным, и поощрять пользователей к его загрузке. Он утопает в ложноположительных комментариях, которые скрывают настоящие осуждающие его мнения. После публикации отчета Apple в ответ удалила множество поддельных отзывов об этих приложениях. Некоторые из них больше не доступны в App Store.