macOS 向け App Store アプリに中国のマルウェアが潜む

中国のパブリッシャーは、macOS 向け App Store で悪意のあるアプリケーションを受け入れた Apple の警戒をうまく欺きました。

Apple は自社のアプリケーション ストアである App Store のセキュリティに多くのコミュニケーションを置いており、Android や Windows よりも閉鎖的なエコシステムを正当化しています。しかし、Apple ブランドであっても完全なわけではなく、脅威をすり抜ける可能性があります。これは、macOS App Store 上でいくつかの悪意のある中国製アプリケーションを特定したサイバーセキュリティ研究者の Alex Kleber 氏のレポートによるものです。

調査の結果、7 つの異なる Apple 開発者アカウントが明らかになり、実際には中国に拠点を置く 1 つの出版社に属していました。このエディタのアプリケーションには、隠れたマルウェアサーバーからコマンドを受信できます。したがって、悪意のあるコードは、問題のアプリケーションが App Store によって承認された場合にのみアクティブ化され、Apple のセキュリティ システムを欺くことができます。

このテクニックを使用すると、開発者は次のことも行うことができます。アプリケーションのインターフェースを完全に変更する。したがって、Apple によって検証されたアプリは、ユーザーが最終的にダウンロードしてインストールするアプリとはまったく似ていません。簡単に追跡できないようにするため、すべての通信は Cloudflare や GoDaddy などのサービスを使用してドメインと確立され、ホスティング プロバイダーを隠すことができます。

アプリの 1 つは PDF リーダーで、米国の macOS App Store で何度もダウンロードされており、最もインストールされているアプリの 1 つとなっています。アプリには次のものが必要です有料サブスクリプション、平均的な無料の PDF リーダーと同じ機能を提供するか、まったく機能しない場合もあります。

アプリが正規のものであると人々に信じ込ませ、ユーザーにダウンロードを促すために、アプリは次の場所に埋め込まれます。偽の肯定的なレビュー、それを非難する本当の意見を隠します。この報告書が発表されて以来、Apple はこれらのアプリに関する多くの偽レビューを削除することで対応しました。中にはApp Storeから完全に削除されたものもあります。

ソース :中くらい