Китайское вредоносное ПО прячется в приложениях App Store для macOS

    От
    Петр Григорин
    -
    0
    7


    Китайскому издателю удалось обмануть бдительность Apple, допустившей в App Store вредоносные приложения для macOS.

    Apple много внимания уделяет безопасности App Store, своего магазина приложений, тем самым оправдывая более закрытые экосистемы, чем Android или Windows. Но даже яблочный бренд не безошибочен и может игнорировать угрозы. Об этом говорится в отчете Алекса Клебера, исследователя кибербезопасности, который обнаружил несколько вредоносных китайских приложений в магазине приложений macOS.

    Расследование выявило семь разных учетных записей разработчиков Apple, фактически принадлежащих одному китайскому издателю. Приложения от этого издателя содержат скрытое вредоносное ПО, которое может получать команды с сервера. Таким образом, вредоносный код может быть активен только после того, как рассматриваемое приложение будет доступно в App Store, и, таким образом, обмануть системы безопасности Apple.

    Отчет о расследовании злоупотребления магазином приложений для Mac

    Apple App Store

    Используя эту технику, разработчик может даже полностью изменить интерфейс приложения. Таким образом, приложение, проверенное Apple, не имеет ничего общего с приложением, которое в конечном итоге загружается и устанавливается пользователями. Чтобы их было сложнее отследить, вся связь осуществляется с доменами, использующими такие сервисы, как Cloudflare и GoDaddy. Что позволяет им скрывать своего хостинг-провайдера.

    Одним из приложений является программа для чтения PDF, которую бесчисленное количество раз загружали в App Store для macOS в США. Даже сделав его одним из самых устанавливаемых приложений. Приложение требует платной подписки, хотя оно предлагает те же функции, что и любая обычная бесплатная программа для чтения PDF. Или даже вообще не работает.

    Делать вид, что приложение является законным, и поощрять пользователей к его загрузке. Он утопает в ложноположительных комментариях, которые скрывают настоящие осуждающие его мнения. После публикации отчета Apple в ответ удалила множество поддельных отзывов об этих приложениях. Некоторые из них больше не доступны в App Store.

    Предыдущая статьяНе полагайтесь на крошечные портативные солнечные батареи этим летом
    Следующая статьяПравительство Великобритании требует, чтобы криминальные мигранты каждый день сканировали свои лица
    Петр Григорин
    Петр Григорин
    Интересуется софтом, разработкой и использование новых приложений, технология искусственного интеллекта. Этот писатель - человек с техническими знаниями, который увлечен разработкой программного обеспечения и использованием новых приложений. Его особенно интересуют технологии искусственного интеллекта и то, как они могут быть использованы для улучшения различных отраслей промышленности и повседневной жизни. Обладая прочной основой в области информатики и острым взглядом на инновации, этот писатель обязательно привнесет ценные идеи и соображения в любую дискуссию на эти темы. Пишет ли он о последних открытиях в области ИИ или исследует потенциал новых программных инструментов, его работа обязательно будет увлекательной и заставляющей задуматься.

    ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА