美國 App Store 下載量前百大,7 款 App 內藏中國惡意程式

作者 | 發布日期 2022 年 08 月 11 日 7:30 | 分類 app , Apple , macOS Telegram share ! follow us in feedly


不法分子將惡意程式透過官方軟體商店上架的手法層出不窮,其中一招是送檢時將惡意程式碼藏在加密資料庫裡,通過審核上架後,用戶下載安裝才啟動。這種不時出現 Google Play Store 的手法,最近被中國駭客利用並成功攻陷 Mac 的 App Store。

用戶印象裡 Mac 比 PC 安全,但日前專家 Alex Kleber 發現 App Store 有 7 款 App 內藏惡意程式,不但會避開蘋果審查成功上架,更全部打入美國 App Store 下載量前百名內,有幾款更在前十名,PDF Reader for Adobe PDF Files 甚至是教育類下載第一名。儘管內藏惡意程式,用戶評分依然相當高,外國網站懷疑不少評論是開發商「購買」的假評論,以吸引更多用戶下載。

7 款有「加料」的軟體為 PDF Reader for Adobe PDF Files、Word Writer Pro、Screen Recorder、Webcam Expert、Streaming Browser Video Player、PDF Editor for Adobe Files 和 PDF Reader,雖然開發商全不同,但 Kleber 發現都是同個中國組織開發。Kleber 公開這問題後,蘋果已將這些 App 下架,但曾安裝的用戶需自行移除 App,確保 Mac 不被惡意程式利用。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)