Исследователь Privacy 1st (Алекс Клебер) проанализировал семь разных аккаунтов разработчиков Apple, которыми управляет один и тот же китайский разработчик. Они отмечают, что приложения злоупотребляют Mac App Store несколькими способами, наиболее распространенным из которых является то, что они содержат скрытое вредоносное ПО, способное получать команды с сервера (управление и управление).
Это позволяет приложениям проходить первоначальные проверки безопасности App Store до того, как вредоносное ПО будет активировано. В некоторых приложениях группа проверки Apple увидела совершенно другой пользовательский интерфейс, чем тот, что появился в окончательной версии, поскольку разработчики могли удаленно изменять пользовательский интерфейс.
Приложения взаимодействуют с популярными сервисами, такими как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера. Также было обнаружено, что в их политике конфиденциальности используются бесплатные веб-сайты Google. Более того, все они используют один и тот же пароль для расшифровки файла JSON, который использовался для обмана группы проверки Apple, тем самым подтверждая, что они созданы одним и тем же разработчиком.
Приложения также используют проверенную технику поддельных отзывов; разработчики могут покупать их, чтобы их продукты казались более аутентичными и привлекательными. Отмечается, что большинство из этих 5-звездочных рейтингов написаны не носителями английского языка, и один и тот же стиль часто встречается в нескольких обзорах, например, написание «APP» заглавными буквами. Отзывы с одной звездой — единственные, которые кажутся подлинными.
Источник
Уникальность
Последнее редактирование модератором:
