Złośliwe aplikacje w App Store. Wszystkie łączy wspólny mianownik
Na platformę App Store trafiło kilka złośliwych aplikacji, które wykorzystują luki występujące w komputerach Mac Book. Jak wynika z najnowszego raportu bezpieczeństwa opracowanego przez Alexa Klebera, choć pod każdą z nich podpisani są różni programiści, zarządza nimi jeden deweloper pochodzący z Chin.
16.08.2022 14:07
Złośliwe aplikacje wykryte przez Alexa Klebera omijają kontrole bezpieczeństwa Apple i są oferowane w App Store. Szkodliwe oprogramowanie uaktywnia się dopiero po zainstalowaniu na komputerze użytkownika i otrzymaniu polecenia z serwera dowodzenia.
Apple co prawda zdążyło już usunąć część programów z platformy, ale istnieje duże prawdopodobieństwo, że nadal pracują one na komputerach niczego nieświadomych użytkowników. Fałszywe aplikacje na MacBooka znalezione w App Store to:
- PDF Reader for Adobe PDF Files – Sunnet Technology
- Word Writer Pro – TeamIdentifier
- Screen Recorder – TeamIdentifier
- Webcam Expert – TeamIdentifier
- Streaming Browser Video player – TeamIdentifier
- PDF Editor for Adobe Files – TeamIdentifier
- PDF Reader – TeamIdentifier
Fałszywe recenzje szkodliwych aplikacji
Alex Kleber odkrył, że wszystkie złośliwe aplikacje wykorzystują identyczne hasło do odszyfrowania pliku JSON, którego używają do oszukania zespołu Apple. Oznacza to, że mają one wspólnego autora. Jak udało się ustalić analitykowi wszystkie programy mimo podpisania przez różnych programistów są zarządzane przez tego samego dewelopera pochodzącego z Chin.
Co więcej, wszystkie programy miały fałszywe recenzje z doskonałymi pięciogwiazdkowymi ocenami. Dzięki nim "PDF Reader for Adobe PDF Files" znalazł się na szczycie najczęściej pobieranych aplikacji w sklepie Apple w Stanach Zjednoczonych.
Konrad Siwik, dziennikarz dobreprogramy.pl