Aplicativos chineses com malware são encontrados na App Store para Mac

A Apple gosta bastante de divulgar a segurança da sua loja de aplicativos. Mas, o quanto disso é verdade? Alex Kleber, o Researcher Privacy 1st, analisou sete contas diferentes de desenvolvedores, gerenciadas pelo mesmo desenvolvedor chinês. E lá, na App Store para Mac, encontrou aplicativos repletos de malware.

O pesquisador observou que os aplicativos tinham um malware oculto capaz de receber comandos de um servidor. Os apps passavam pelas verificações de segurança iniciais da loja antes que o malware fosse ativado. Em alguns, a versão de revisão da Apple tinha uma interface de usuário bem diferente da final, pois os desenvolvedores alteravam remotamente.

Leia mais:

• Vazamento de dados do Twitter afeta mais de 5 milhões de contas
• Nomad vai perdoar hackers se devolverem 90% dos US$ 190 milhões roubados
• Ataque hacker contra o governo albanês partiu do Irã, indica empresa de cibersegurança

Para ocultar seu provedor de hospedagem, os aplicativos se comunicavam com serviços populares. Kleber descobriu ainda que as políticas de privacidade dos programas utilizavam sites gratuitos do Google. Outro detalhe: todos usam a mesma senha para descriptografar um arquivo JSON usado para enganar a equipe de revisão da Apple. Foi isso que confirmou que eles têm o mesmo desenvolvedor.

Na loja, os apps com malware tinham avaliações falsas, que geralmente são compradas por desenvolvedores para tornar os produtos autênticos e atraentes. A maioria das classificações de 5 estrelas era escrita por falantes não nativos do inglês e as revisões tinham o mesmo estilo, com “APP” sempre escrito em maiúsculas. Apenas as avaliações de uma estrela são genuínas.

Cópias do mesmo aplicativo foram criadas pelo desenvolvedor, para ganhar participação de mercado. Os nomes eram bastante populares, como o ‘PDF Reader for Adobe PDF Files’. Ele engana os usuários, com assinaturas indesejadas, e mesmo assim foi um dos mais baixados na App Store do Mac nos Estados Unidos.

Avaliações falsas já foram apagadas pela Apple e parte dos apps já foi removida da loja. O caso segue a notícia de mais de duas dúzias de aplicativos Android com malware, bastante populares, descobertos na Google Play Store.

Via: Techspot

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!