資安研究人員發現,App Store 出現中國詐欺 App

作者 | 發布日期 2022 年 08 月 05 日 14:47 | 分類 app , Apple , 資訊安全 line share follow us in feedly line share
資安研究人員發現,App Store 出現中國詐欺 App


蘋果向來主打 App Store 平台是使用者最安全的下載應用程式所在,但實際上仍有許多有心人士千方百計地想要繞過平台審核機制,向 iPhone、iPad、Mac 用戶提供詐欺應用程式。

現在資安研究人員 Alex Kleber 在 App Store 上發現多個來自中國的應用程式。根據調查結果顯示,這些詐欺應用程式是由同一個中國開發商所管理的 7 個不同蘋果開發者帳號所上架,且這些詐欺應用成是以多種不同的方式濫用 App Store 指南。

根據研究顯示,這些應用程式中大多數都包含了可以從伺服器端接收指令的隱藏惡意軟體,如此一來這些應用程式就能夠獲得 App Store 的批准上架。透過這樣的方式惡意開發者可以遠端更改整個應用程式介面,以便讓蘋果看到的畫面與實際提供給下載用戶的畫面完全不同。

雖然這些應用程式都不是由同一個蘋果開發帳號所上架,但它們的共通點都是使用 Cloudflare 和 Godaddy 註冊網際網路域名,以便隱藏其網際網路代管服務提供商。

其中一款詐欺應用程式是 PDF 閱讀器,這款詐欺應用程式甚至被列為「美國 Mac App Store」中最受歡迎的應用程式之一。當使用者下載這款應用程式後,應用程式會誘使使用者掏錢訂閱其服務。

值得注意的是,其實現在的使用者都已經學聰明了,在下載應用程式前會先參考介面下方的使用者評論,來判斷這款應用程式是否可信。但這些詐欺應用程式也會隨著時代進步,研究人員所發現的這些詐欺應用程式下,有相當多的正面評價,但是這些評價都是開發者花錢買來的假評論。

在研究人員向蘋果提供報告、檢舉這些應用程式後,蘋果已經刪除了這些應用程式中大部分的假評論,有部分惡意應用程式也被 App Store 下架。

(首圖來源:蘋果)