Устройства Apple и App Store, как правило, считаются более безопасными по сравнению с конкурентами, такими как Android или Windows. Apple имеет больший контроль и кураторство над программным обеспечением, которое находится в App Store, что делает вредоносное ПО гораздо менее распространенным, чем, скажем, в Google Play. Однако, как показали последние несколько недель, даже авторитетные, часто загружаемые приложения могут тайно быть вредоносными программами — да, даже на платформах Apple.
Совсем недавно исследователь безопасности Алекс Клебер обнаружил семь вредоносных приложений, скрывающихся на виду в Mac App Store. Все семь приложений, по-видимому, были сделаны отдельными издателями в соответствии со списками App Store, но Клебер обнаружил, что на самом деле они были сделаны одной группой, базирующейся в Китае.
К числу приложений, о которых идет речь, относятся:
- Программа чтения PDF для файлов Adobe PDF (Sunnet Technology Inc.)
- Word Writer Pro (Netozo Limited)
- Screen Recorder (Safeharbor Technology L Ltd.)
- Webcam Expert (Wildfire Technology Inc.)
- Streaming Browser Video Player(Boulevard Technology Ltd.)
- PDF Editor for Adobe Files (Polarnet Limited)
- PDF Reader (Сюй Лу, по-видимому, связанный с Sunnet Technology Inc.)
Хотя Apple удалила эти приложения из macOS App Store, они не будут удалены с устройств, которые их загрузили. Если на компьютере Mac установлено какое-либо из этих приложений, удалите их как можно скорее. Все эти приложения вошли в топ-100 самых загружаемых приложений в рейтинге App Store в США, некоторые из которых поднялись в топ-10, а PDF Reader для Adobe PDF Files занял 1-е место в категории «Образование». Загрузка вредоносного ПО в App Store от Apple сложна, но явно не невозможна. Разработчики, стоящие за семью вредоносными приложениями, представили «доброкачественные» версии приложений, которые скрывали опасный код в своей зашифрованной базе данных. Как только приложение прошло сертификацию и стало доступно в App Store, оно по существу «трансформировалось» и активировало скрытое вредоносное ПО. Многие вредоносные приложения для Android используют аналогичную стратегию, чтобы обойти проверки безопасности Play Store.
Apple удалила все семь приложений после раскрытия Клебера, но их существование показывает, насколько легко вредоносное ПО появляется где угодно, даже на, казалось бы, безопасных платформах, таких как App Store от Apple.
Фактически, на прошлой неделе MacRumors сообщил о высокопоставленном стороннем приложении для управления рекламой Facebook, которое крало пользовательские данные, захватывало их учетные записи и использовало рекламный бюджет владельца учетной записи для продвижения рекламы программного обеспечения разработчика вредоносного приложения. Apple также удалила неназванное мошенническое приложение из iOS App Store, но оно, по-видимому, набрало более 250 000 загрузок, прежде чем оно было отключено.
Пока вы защищены от этого недавно идентифицированного вредоносного ПО App Store, пусть это служит предупреждением против загрузки неизвестных приложений с любой платформы. Ни одна платформа не является полностью безопасной, и если поддельные приложения могут подняться в таком рейтинге, как этот, вполне вероятно, что сейчас в App Store скрываются другие вредоносные программы.
Разработчики вредоносных приложений идут на многое, чтобы казаться легитимными. Некоторые приложения будут имитировать или прямо красть интерфейсы и функции другого программного обеспечения. Они, как правило, также работают по назначению, скрывая мошенничество или инвазивные функции кражи данных. Эти навязчивые функции обычно, хотя и не всегда, требуют разрешений с высокими привилегиями, которые не связаны с объявленным использованием приложения.
Многие хакеры даже создают поддельные компании, в том числе поддельные веб-сайты и политики конфиденциальности (которые являются требованиями для отправки приложения в Apple). Мы видели, как другие мошеннические приложения используют поддельные политики конфиденциальности в App Store, но их легко обнаружить, если внимательно присмотреться. Многие из них появляются в случайных доменах, не связанных с приложением или его издателем — например, семь приложений, найденных Клебером, использовали один домен GoDaddy. Точно так же приложения часто будут иметь подозрительно высокие рейтинги и восторженные отзывы пользователей, поэтому важно читать больше, чем просто комментарии пользователей с самым высоким рейтингом или топ-листом.
Тем не менее, даже если вы гипербдительны, лучший способ сохранить вас и ваши устройства в безопасности - это загружать только хорошо известные приложения от надежных издателей!
Если вам была полезна данная статья, подписывайтесь и ставьте лайки!