В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО
Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разработчик. Он отмечает, что приложения нарушают правила Mac App Store.
Помогаем
«Купи мне истребитель». Сбор средств для Воздушных Сил ВСУ
Наиболее распространённым нарушением является тот факт, что приложения содержат скрытое вредоносное ПО, способное получать команды с сервера управления. Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple видела совершенно другой пользовательский интерфейс, отличный от того, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.
Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple. Тем самым подтверждается, что приложения созданы одним и тем же разработчиком.
Курс Full Stack вечірній Отримуйте завдання від фахівців, що практикують, і вчіться у вільний від роботи час РЕЄСТРУЙТЕСЯ!Ещё приложения используют технику поддельных отзывов. Разработчики могут покупать отзывы, чтобы их приложения казались более аутентичными и привлекательными. Отмечается, что большинство из 5-звездочных отзывов написаны не носителями английского языка, а в нескольких обзорах часто встречается один и тот же стиль. Отзывы с одной звездой — единственные, которые кажутся
Читать на itc.ua
