Mac App Storeに“危ない”アプリが存在するとセキュリティ研究者が報告

 
同じ中国の開発者が管理しているとされる7種類のApple開発者アカウントが、App Storeのガイドラインを悪用したアプリを公開している、と報じられています。

承認後に悪意のあるコードを公開

セキュリティ研究者いわく、発見された“危ない”アプリのほとんどは、サーバーからコマンドを受信できる隠れたマルウェアを含んでいるとのことです。この方法により、アプリがApp Storeで承認されるのを待ってから、悪意のあるコードを公開することができるそうです。開発者はアプリのインターフェース全体を遠隔操作で変更し、Appleに表示しているのとはまったく異なるアプリをユーザーに対して提示することができます。
 
これらのアプリは異なる開発者アカウントによってリリースされましたが、ホスティングプロバイダを隠すために、CloudflareやGodaddyなどのサービスを使ってドメインとの通信を確立しており、アプリのプライバシーポリシーのWebサイトはGoogle Sitesで作成されたページにリダイレクトされるようになっています。

米ストアで最もダウンロードされたアプリが危ないものだった

「PDF Reader」は、米Mac App Storeで最もダウンロードされたアプリのひとつですが、このアプリが今回発見された中国製の“危ない”アプリであるとのことです。一度ダウンロードすると、サブスクリプションプランの料金を支払わせられるそうです。
 
アプリには肯定的なレビューが多数ついていますが、これらは偽のものであるとのことです。
 
悪質なアプリのいくつかはMac App Storeからすでに削除されたようですが、まだ掲載されている可能性もあるので、注意が必要です。
 
 
Source:privacyis1st/Medium via 9to5Mac
(lexi)