Apple: Kinesisk skadlig programvara finns också i Mac App Store

hacker

Mac App Store är inte så säker som Apple vill att den ska vara. En säkerhetsforskare upptäckte att flera applikationer som innehöll skadlig programvara har lyckats ta sig in på applikationsmarknaden för Cupertino-jättens datorer.

Apple kan mycket väl stävja de fyra järnen i förhållande till installationen av applikationer som laddas ner utanför dess App Store, koncernens plattform blir inte en fristad bevarad från all skadlig kod. Bevis på detta finns på Mac App Store, där Alex Kleber, en tysk säkerhetsforskare aktiv på Twitter-kontot @privacyis1st, upptäckte flera infekterade applikationer.

Kinesisk skadlig programvara på Mac App Store

För att avslöja dem fokuserade den berörda personen på de misstänkta aktiviteterna på sju olika Apple-utvecklarkonton, alla hanterade av samma kinesiska utvecklare. Och det visade sig att dessa verkligen bryter mot reglerna för Mac App Store, och på flera nivåer. Först och främst innehåller applikationerna som publiceras av dessa konton dold skadlig programvara, som kan ta kommandon på distans från en server (via ” kommando och kontroll “, markerad TechSpot).

Genom att välja denna teknik, som består av att dölja skadlig programvara för att aktivera den senare, lyckas utvecklaren bakom dessa tvivelaktiga applikationer klara Apples kontroller. Vi får till och med veta att den slutliga formen för vissa ansökningar skiljer sig mycket från den som ursprungligen skickades in till Apple. Deras utvecklare kan faktiskt drastiskt modifiera gränssnittet efteråt och på distans.

Mac App Store malware-1 © © TechSpot via Privacy 1st
Mac App Store malware © © TechSpot via Privacy 1st

© TechSpot via Privacy 1st

Populära och helt oskyldiga applikationer… i utseende

Som rapporterats TechSpot, dessa applikationer är också designade för att kommunicera med tjänster som Cloudflare och GoDaddy, för att dölja deras riktiga värdleverantör… vilket komplicerar saker och ting lite mer. Genom att driva analysen ytterligare upptäckte Alex Kleber också att de använder ett enda lösenord för att dekryptera en JSON-fil som används för att lura Apples utvärderingsteam. En enskild utvecklare verkar därför ligga bakom dessa olika appar.

För att främja det använder den senare en beprövad teknik: att köpa falska recensioner för att på konstgjord väg öka deras attraktionskraft för ouppmärksamma användare. Utvärderingar som Apple nyligen tycks ha blivit av med… liksom några av de anklagade programmen själva. Det måste sägas att det var brådskande: dessa appar tog framför allt formen av verktyg som tillåter öppning och modifiering av PDF-filer. Verktyg som inte kunde vara vanligare och ofarliga… som ofta laddas ner utan att ägna mycket uppmärksamhet åt dem.

Källor: Sekretess 1:a, TechSpot

Relaterade Artiklar

Back to top button