A Apple é conhecida por falar sobre como sua App Store é segura e que o sideload de aplicativos está apenas pedindo problemas. Mas a vitrine virtual de Cupertino certamente não está imune a aplicativos cheios de malware. Um pesquisador descobriu que vários deles escaparam das salvaguardas e chegaram à Mac App Store.
O Researcher Privacy 1st (Alex Kleber) analisou sete contas diferentes de desenvolvedores da Apple, todas gerenciadas pelo mesmo desenvolvedor chinês. Eles observam que os aplicativos abusam da Mac App Store de várias maneiras, sendo a mais comum que eles contêm malware oculto capaz de receber comandos de um servidor (comando e controle).
Isso permite que os aplicativos passem pelas verificações de segurança iniciais da App Store antes que o malware seja ativado. Em alguns aplicativos, a equipe de revisão da Apple viu uma interface de usuário completamente diferente da que aparece na versão final, pois os desenvolvedores podiam alterar a interface do usuário remotamente.
Os aplicativos se comunicam com serviços populares, como Cloudflare e GoDaddy, para ocultar seu provedor de hospedagem.
Também foi descoberto que suas políticas de privacidade utilizam sites gratuitos do Google. Além disso, todos eles usam a mesma senha para descriptografar um arquivo JSON usado para enganar a equipe de revisão da Apple, confirmando assim que eles vêm do mesmo desenvolvedor.
Os aplicativos também adotam a técnica testada e comprovada de avaliações falsas; os desenvolvedores podem comprá-los para tornar seus produtos mais autênticos e atraentes.
Observe que a maioria dessas classificações de 5 estrelas aparece escrita por falantes não nativos de inglês, e os mesmos estilos geralmente ocorrem em várias revisões, como escrever “APP” em letras maiúsculas. As avaliações de uma estrela são as únicas que parecem genuínas.
O desenvolvedor também criou várias cópias do mesmo aplicativo para ganhar participação de mercado.
Alguns desses aplicativos maliciosos se mostraram muito populares. Um aplicativo ‘PDF Reader for Adobe PDF Files’ foi um dos aplicativos mais baixados/vendidos na Mac Appstore dos EUA, apesar de enganar os usuários a fazer assinaturas indesejadas.
A Apple já apagou muitas das avaliações falsas para esses aplicativos, e alguns dos aplicativos parecem ter sido removidos completamente da Mac App Store.
A semana passada trouxe notícias de que pesquisadores descobriram mais de duas dúzias de aplicativos Android maliciosos, mas populares, na Google Play Store.
Um misterioso dispositivo de armazenamento (SSD) da Microsoft surgiu na web e pode estar voltado…
A Nvidia se tornou a força dominante no mercado de hardware para Inteligência Artificial (IA),…
Após anos de atrasos, o primeiro voo tripulado da cápsula Starliner da Boeing estava programado…
O gigante de Inteligência Artificial OpenAI está sendo processado novamente, desta vez por supostamente roubar…
O processo movido pelo New York Times contra a OpenAI por violação de direitos autorais…
A Nvidia está vivendo o tipo de sucesso que a maioria das empresas só pode…
Este website usa cookies para funcionar corretamente.
Leia mais