Mac App Storeに“危ない”アプリが存在するとセキュリティ研究者が報告 - iPhone Mania
トップページ > 最新情報 > Mac App Storeに“危ない”アプリが存在するとセキュリティ研究者が報告
2022年8月5日 19時56分

読了まで 155

Mac App Storeに“危ない”アプリが存在するとセキュリティ研究者が報告

app store


 
同じ中国の開発者が管理しているとされる7種類のApple開発者アカウントが、App Storeのガイドラインを悪用したアプリを公開している、と報じられています。

承認後に悪意のあるコードを公開

セキュリティ研究者いわく、発見された“危ない”アプリのほとんどは、サーバーからコマンドを受信できる隠れたマルウェアを含んでいるとのことです。この方法により、アプリがApp Storeで承認されるのを待ってから、悪意のあるコードを公開することができるそうです。開発者はアプリのインターフェース全体を遠隔操作で変更し、Appleに表示しているのとはまったく異なるアプリをユーザーに対して提示することができます。
 
これらのアプリは異なる開発者アカウントによってリリースされましたが、ホスティングプロバイダを隠すために、CloudflareやGodaddyなどのサービスを使ってドメインとの通信を確立しており、アプリのプライバシーポリシーのWebサイトはGoogle Sitesで作成されたページにリダイレクトされるようになっています。

米ストアで最もダウンロードされたアプリが危ないものだった

PDF Reader」は、米Mac App Storeで最もダウンロードされたアプリのひとつですが、このアプリが今回発見された中国製の“危ない”アプリであるとのことです。一度ダウンロードすると、サブスクリプションプランの料金を支払わせられるそうです。
 
アプリには肯定的なレビューが多数ついていますが、これらは偽のものであるとのことです。
 
悪質なアプリのいくつかはMac App Storeからすでに削除されたようですが、まだ掲載されている可能性もあるので、注意が必要です。
 
 
Source:privacyis1st/Medium via 9to5Mac
(lexi)

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる