Шкідливе програмне забезпечення ховається в App Store для macOS

apple macos 1
Автор На читання 2 хв Опубліковано

Китайському видавцеві вдалося обдурити пильність Apple, яка прийняла шкідливі програми в App Store для macOS.

Apple приділяє багато уваги своїй комунікації безпеці App Store, свого магазину додатків, таким чином виправдовуючи більш закриті екосистеми, ніж Android або Windows. Але навіть бренд Apple не є безпомилковим і може не помічати загроз. Про це йдеться у звіті Алекса Клебера, дослідника кібербезпеки, який виявив кілька шкідливих китайських програм у macOS App Store.

Розслідування виявило сім різних облікових записів розробників Apple, які фактично належать одному китайському видавцю. Програми цього видавця містять приховане шкідливе програмне забезпечення, яке може отримувати команди від сервера. Таким чином, зловмисний код може бути активним лише після того, як програма, про яку йде мова, була доступна в App Store, і таким чином ввести в оману системи безпеки Apple.

Звіт про розслідування зловживання Mac App store

Apple App Store

Використовуючи цю техніку, розробник може навіть повністю змінити інтерфейс програми. Таким чином, програма, перевірена Apple, не має жодної схожості з програмою, яку зрештою завантажують і встановлюють користувачі. Щоб ускладнити їх відстеження, весь зв’язок здійснюється з доменами, які використовують такі сервіси, як Cloudflare і GoDaddy. Що дозволяє їм приховати свого хостинг-провайдера.

Одним із додатків є програма для читання PDF-файлів, яку незліченну кількість разів завантажували в App Store для macOS у Сполучених Штатах. Й навіть є одним із найбільш встановлених додатків. Для програми потрібна платна підписка, але вона пропонує ті самі функції, що й будь-яка звичайна безкоштовна програма для читання PDF. Або взагалі не працює.

Змусити повірити, що програма законна, і спонукати користувачів завантажити її. Воно потопає в фальшивих позитивних коментарях, які приховують справжні думки, що засуджують його. Після публікації звіту Apple у відповідь видалила багато фальшивих оглядів цих програм. Деякі з них взагалі більше не доступні в App Store.

What’s your Reaction?
Cool
0
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
1
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
App Store Apple додатки Кібербезпека новини
Поділитися з друзями
Fedir BUBNOV

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( 1 оцінка, середнє 3 з 5 )
GizChina.net

Вредоносное ПО скрывается в App Store для macOS

Автор На читання 2 хв Опубліковано

Китайскому издателю удалось обмануть бдительность Apple, принявшей вредоносные программы в App Store для macOS.

Apple уделяет много внимания своей коммуникации безопасности App Store, своему магазину приложений, таким образом оправдывая более закрытые экосистемы, чем Android или Windows. Но даже бренд Apple не безошибочен и может не замечать угроз. Об этом говорится в отчете Алекса Клебера, исследователя кибербезопасности, обнаружившего несколько вредоносных китайских программ в macOS App Store.

Расследование выявило семь различных аккаунтов разработчиков Apple, которые фактически принадлежат одному китайскому издателю. Программы издателя содержат скрытое вредоносное программное обеспечение, которое может получать команды от сервера. Таким образом, вредоносный код может быть активен только после того, как приложение, о котором идет речь, было доступно в App Store, и таким образом ввести в заблуждение системы безопасности Apple.

Отчет о расследовании злоупотребления Mac App store

Apple App Store

Используя эту технику, разработчик может полностью изменить интерфейс программы. Таким образом, программа, проверенная Apple, не имеет сходства с программой, которую в конечном итоге загружают и устанавливают пользователи. Чтобы усложнить их отслеживание, вся связь осуществляется с доменами, использующими такие сервисы как Cloudflare и GoDaddy. Что позволяет им скрыть своего хостинг-провайдера.

Одним из приложений является программа для чтения PDF-файлов, которую бесчисленное количество раз загружали в App Store для macOS в Соединенных Штатах. И даже одно из наиболее установленных приложений. Для программы требуется платная подписка, но она предлагает те же функции, что и любая обычная бесплатная программа для чтения PDF. Или вообще не работает.

Заставить поверить, что приложение законно, и побуждать пользователей загрузить его. Оно утопает в фальшивых положительных комментариях, которые скрывают настоящие мнения, осуждающие его. После публикации отчета Apple в ответ удалила много ложных обзоров этих программ. Некоторые из них вообще не доступны в App Store.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
App Store Apple кибербезопасность новости программы
Поділитися з друзями
Fedir BUBNOV

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( Поки що оцінок немає )
GizChina.net
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.