- フォンアンドロイド.com
- パソコン
- 安全
- macOS 向け App Store アプリに中国のマルウェアが潜む
中国のパブリッシャーは、macOS 向け App Store で悪意のあるアプリケーションを受け入れた Apple の警戒をうまく欺きました。
Apple は自社のアプリケーション ストアである App Store のセキュリティに多くのコミュニケーションを置いており、Android や Windows よりも閉鎖的なエコシステムを正当化しています。しかし、Apple ブランドであっても完全なわけではなく、脅威をすり抜ける可能性があります。これは、macOS App Store 上でいくつかの悪意のある中国製アプリケーションを特定したサイバーセキュリティ研究者の Alex Kleber 氏のレポートによるものです。
調査の結果、7 つの異なる Apple 開発者アカウントが明らかになり、実際には中国に拠点を置く 1 つの出版社に属していました。このエディタのアプリケーションには、隠れたマルウェアサーバーからコマンドを受信できます。したがって、悪意のあるコードは、問題のアプリケーションが App Store によって承認された場合にのみアクティブ化され、Apple のセキュリティ システムを欺くことができます。
macOS App Store のアプリの偽レビューと有料サブスクリプション
このテクニックを使用すると、開発者は次のことも行うことができます。アプリケーションのインターフェースを完全に変更する。したがって、Apple によって検証されたアプリは、ユーザーが最終的にダウンロードしてインストールするアプリとはまったく似ていません。簡単に追跡できないようにするため、すべての通信は Cloudflare や GoDaddy などのサービスを使用してドメインと確立され、ホスティング プロバイダーを隠すことができます。
アプリの 1 つは PDF リーダーで、米国の macOS App Store で何度もダウンロードされており、最もインストールされているアプリの 1 つとなっています。アプリには次のものが必要です有料サブスクリプション、平均的な無料の PDF リーダーと同じ機能を提供するか、まったく機能しない場合もあります。
アプリが正規のものであると人々に信じ込ませ、ユーザーにダウンロードを促すために、アプリは次の場所に埋め込まれます。偽の肯定的なレビュー、それを非難する本当の意見を隠します。このレポートが発表されて以来、Apple はこれらのアプリに対する多くの偽レビューを削除することで対応しました。中にはApp Storeから完全に削除されたものもある。
ソース :中くらい
