Alex Kleber'in Pen Name Privacy1st ile yeni bir araştırma raporu, Mac App Store'da aynı Çinli geliştirici tarafından birkaç aldatmaca uygulaması buldu
App Store inceleme ekibini kandırmak için NSLog, Apple inceleme ekibi tarafından onaylandıktan sonra kullanıcı arayüzünü değiştirmek için bir sunucudan komut almak için “komut ve kontrol” kötü amaçlı yazılım içeren yedi farklı Apple geliştirici hesabı aracılığıyla kötü amaçlı uygulamalar yayınladı.
Kötü niyetli uygulamaların birden fazla kopyasını oluşturmanın arkasındaki niyet, mümkün olduğunca fazla gelir çalmak için “aynı nişlerde mümkün olduğunca fazla pazar payı” kazanmaktır.
MacOS'taki kötü amaçlı uygulamalar, kullanıcıları kandırmak için App Store incelemelerini tekrar kötüye kullanın
Diğer geliştiriciler ve siber güvenlik araştırmacıları, sadece kullanıcıları değil, aynı zamanda Apple'ın inceleme ekibini meşruiyetlerine inanmak için kandırmak için sahte incelemeler ve derecelendirmeleri kullanarak kötü amaçlı uygulamalar sorunlarını gündeme getirdiler.
App Store İnceleme Ekibini kandırmak için barındırma sağlayıcılarını gizledikten sonra, Privacy1st AyrıcakurmakNSLOG Scam uygulamaları, aynı modus operanda'yı 4 yıldızlı derecelendirme ve *gerçek negatif incelemeleri gizlemek için sahte olumlu incelemelerle otantik uygulamalar olarak görünmek için kullandı.
- Tüm alanlar, barındırma sağlayıcılarını gizlemek için CloudFlare kullanıyor.
- Alan adlarının kayıt memuru, gizlilik özellikli özelliğe sahip GodAddy'dir. Tüm alanlarda “uygulama” veya “VPN” alt alanları vardır.
- Apple AppStore'da sunulan Gizlilik Politikası web sitesi, her durumda Google ücretsiz web sitelerini kullanıyor.
- Apple inceleme ekibinden bir şeyler gizlemek için uygulama çalışma zamanında App.domain.com'a talep edilen şifreli bir JSON aracılığıyla kullanılan komut ve kontrol tekniği.
- Bu JSON, geliştiricinin istediği her şeyi satın almak veya belki de daha fazla gelir kazancıyla sonuçlanacak herhangi bir yanıltıcı mesaj göndermek gibi son kullanıcıya herhangi bir mesaj göndermek için kullanılabilir.
Örneğin, kötü amaçlı geliştirici tarafından Adobe PDF dosyaları uygulaması için PDF okuyucu, US Mac App Store'da en çok indirilen ve satılan uygulamalardan biridir.
Uygulama yalnızca "Ücretsiz Deneyin" ve "Satın Al" düğmeleri sunar ve daha yakın veya iptal düğmesine sahip değildir. Dolayısıyla, “Kullanıcı bu düğmeyi tıklamadan uygulamadan çıkamayacak - uygulamayı bırakmanın tek yolu, etkinlik monitörünü kullanarak işlemi sonlandırmaktır.”
Çinli geliştirici tarafından diğer aldatmaca uygulamaları gibi pdf okuyucu uygulaması sahte incelemeler ve derecelendirmeler göndererek uygulama mağazası inceleme sistemini kötüye kullanır.
Şimdi PDF okuyucusuna daha yakından bakarsak - doldurun, işaret pdf şu anda geliştirici hesabı Xu lu'nun 600+ incelemesine sahip.
Desen, tüm kapaklar uygulamasının garip tekrar tekrar kullanımı, “biz” ve “biz” in tekrar tekrar kullanımı gibi inceleme metninde, gözden geçiren bir kuruluşu temsil ediyormuş gibi. ABD App Store'daki 5 yıldızlı incelemelerin çoğu yerli olmayan İngilizce gibi görünüyor. Sahte incelemeler dünyanın herhangi bir yerinden kolayca satın alınabilir.
Apple, iOS üzerinde yan yüklemeye izin vermek isteyen mevzuatı bırakmak için App Store inceleme sürecinin kötü amaçlı uygulamalar ve tüketiciler arasında bir engel olduğunu savunuyor, kötü amaçlı yazılımların iOS cihazlarını enfekte etmesini ve kullanıcıların gizliliğini ve güvenliğini tehlikeye atmasını önlüyor.
Bununla birlikte, uygulama mağazasında yıllar boyunca tüketicilerden milyonlarca dolar çalan ve maalesef bunu yapmaya devam eden birden fazla aldatmaca uygulaması bulundu. Onların varlığı, yaratıcı yollarla kandırılabilecek Apple inceleme sürecinin uygulanabilirliği hakkında büyük sorular ortaya koymaktadır.
Bu rapordan elde edilen bulgular, bu geliştirici tarafından Apple Appstore'u Apple Appstore'u istismar eden kullanıcıları yanlış yönlendirmek ve hile yapmak için kullanılan birden fazla teknik göstermektedir.