Złośliwe aplikacje z App Store

33
telefon iPhone
fot. Pixabay

Na platformę App Store trafiło kilka złośliwych aplikacji, które wykorzystują luki występujące w komputerach Mac Book.

Choć urządzenia Apple są uważane za bezpieczniejsze niż komputery z systemem operacyjnym Windows, mogą też zostać zainfekowane malwarem.

Jak wynika z najnowszego raportu bezpieczeństwa opracowanego przez Alexa Klebera w App Store znalazło się siedem złośliwych aplikacji. Choć pod każdą z nich podpisani są różni programiści, zarządza nimi jeden developer pochodzący z Chin.

Szkodliwe oprogramowanie uaktywnia się dopiero po zainstalowaniu na komputerze użytkownika i otrzymaniu polecenia z serwera dowodzenia (C&C). Tym samym złośliwe aplikacje wykryte przez Alexa Klebera omijają kontrole bezpieczeństwa Apple i są oferowane w App Store.

Apple zdążyło już usunąć część programów z platformy, ale istnieje duże prawdopodobieństwo, że nadal pracują one na komputerach niczego nieświadomych użytkowników. Fałszywe aplikacje na Mac Booka znalezione w App Store to:

PDF Reader for Adobe PDF Files – Sunnet Technology

Word Writer Pro – TeamIdentifier

Screen Recorder – TeamIdentifier

Webcam Expert – TeamIdentifier

Streaming Browser Video player – TeamIdentifier

PDF Editor for Adobe Files – TeamIdentifier

PDF Reader – TeamIdentifier

Fałszywe recenzje

Alex Kleber odkrył, że wszystkie złośliwe aplikacje wykorzystują identyczne hasło do odszyfrowania pliku JSON, którego używają do oszukania zespołu Apple. Co oznacza, iż ich autorem jest jeden programista. Co ciekawe, programy miały fałszywe recenzje z doskonałymi pięciogwiazdkowymi ocenami. Dzięki nim „PDF Reader for Adobe PDF Files” znalazł się na szczycie najczęściej pobieranych aplikacji w sklepie Apple w Stanach Zjednoczonych.

– Trzeba się liczyć z tym, że pomimo rygorystycznych zabezpieczeń stosowanych przez Apple, złośliwe aplikacje potrafią prześlizgnąć się do App Store. Dlatego należy dokładnie sprawdzać nie tylko ocenę programu, ale również styl w jakim napisano recenzje. Liczne błędy gramatyczne i ortograficzne mogą oznaczać, że mamy do czynienia z fałszywą rekomendacją. Ponadto należy zainstalować wysokiej klasy oprogramowanie antywirusowe dla komputerów Mac. Dobry antywirus skutecznie chroni przed malwarem i innymi zagrożeniami. – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.