A Apple é conhecida por falar sobre como sua App Store é segura e que o sideload de aplicativos está apenas pedindo problemas. Mas a vitrine virtual de Cupertino certamente não está imune a aplicativos cheios de malware. Um pesquisador descobriu que vários deles escaparam das salvaguardas e chegaram à Mac App Store.
Malware na Mac App Store
O Researcher Privacy 1st (Alex Kleber) analisou sete contas diferentes de desenvolvedores da Apple, todas gerenciadas pelo mesmo desenvolvedor chinês. Eles observam que os aplicativos abusam da Mac App Store de várias maneiras, sendo a mais comum que eles contêm malware oculto capaz de receber comandos de um servidor (comando e controle).
Isso permite que os aplicativos passem pelas verificações de segurança iniciais da App Store antes que o malware seja ativado. Em alguns aplicativos, a equipe de revisão da Apple viu uma interface de usuário completamente diferente da que aparece na versão final, pois os desenvolvedores podiam alterar a interface do usuário remotamente.
Os aplicativos se comunicam com serviços populares, como Cloudflare e GoDaddy, para ocultar seu provedor de hospedagem.
Também foi descoberto que suas políticas de privacidade utilizam sites gratuitos do Google. Além disso, todos eles usam a mesma senha para descriptografar um arquivo JSON usado para enganar a equipe de revisão da Apple, confirmando assim que eles vêm do mesmo desenvolvedor.
Os aplicativos também adotam a técnica testada e comprovada de avaliações falsas; os desenvolvedores podem comprá-los para tornar seus produtos mais autênticos e atraentes.
Observe que a maioria dessas classificações de 5 estrelas aparece escrita por falantes não nativos de inglês, e os mesmos estilos geralmente ocorrem em várias revisões, como escrever “APP” em letras maiúsculas. As avaliações de uma estrela são as únicas que parecem genuínas.
O desenvolvedor também criou várias cópias do mesmo aplicativo para ganhar participação de mercado.
Alguns desses aplicativos maliciosos se mostraram muito populares. Um aplicativo ‘PDF Reader for Adobe PDF Files’ foi um dos aplicativos mais baixados/vendidos na Mac Appstore dos EUA, apesar de enganar os usuários a fazer assinaturas indesejadas.
A Apple já apagou muitas das avaliações falsas para esses aplicativos, e alguns dos aplicativos parecem ter sido removidos completamente da Mac App Store.
A semana passada trouxe notícias de que pesquisadores descobriram mais de duas dúzias de aplicativos Android maliciosos, mas populares, na Google Play Store.