美國 App Store 下載量前百大，7 款 App 內藏中國惡意程式

不法分子將惡意程式透過官方軟體商店上架的手法層出不窮，其中一招是送檢時將惡意程式碼藏在加密資料庫裡，通過審核上架後，用戶下載安裝才啟動。這種不時出現 Google Play Store 的手法，最近被中國駭客利用並成功攻陷 Mac 的 App Store。

用戶印象裡 Mac 比 PC 安全，但日前專家 Alex Kleber 發現 App Store 有 7 款 App 內藏惡意程式，不但會避開蘋果審查成功上架，更全部打入美國 App Store 下載量前百名內，有幾款更在前十名，PDF Reader for Adobe PDF Files 甚至是教育類下載第一名。儘管內藏惡意程式，用戶評分依然相當高，外國網站懷疑不少評論是開發商「購買」的假評論，以吸引更多用戶下載。

7 款有「加料」的軟體為 PDF Reader for Adobe PDF Files、Word Writer Pro、Screen Recorder、Webcam Expert、Streaming Browser Video Player、PDF Editor for Adobe Files 和 PDF Reader，雖然開發商全不同，但 Kleber 發現都是同個中國組織開發。Kleber 公開這問題後，蘋果已將這些 App 下架，但曾安裝的用戶需自行移除 App，確保 Mac 不被惡意程式利用。