Несмотря на заявления Apple о том, что App Store — это «безопасное место, которому можно доверять», кажется, что некоторые разработчики все еще находят способы обойти процесс проверки компании, чтобы распространять мошеннические приложения среди пользователей iPhone, iPad и Mac. На этот раз исследователь, известный как «Privacy1St» (Алекс Клебер), поделился отчетом о нескольких китайских приложениях, которые обманули группу проверки App Store.
Приложения могут обмануть команду проверки App Store
Отчет был опубликован в сообщении на Medium, а также был поддержан исследователем безопасности и бывшим сотрудником АНБ. Патрик Уордл. В ходе расследования было изучено семь разных учетных записей разработчиков Apple, которыми якобы управляет один и тот же китайский разработчик. Эти приложения, согласно отчету, по-разному нарушают правила App Store.
Как отмечает исследователь, большинство таких приложений содержат скрытое вредоносное ПО, которое может получать команды с сервера. Таким образом, вредоносный код ожидает, пока приложение будет одобрено в App Store, прежде чем оно будет запущено. Этот метод позволяет разработчикам удаленно изменять даже весь интерфейс приложения, чтобы Apple видела совершенно другое приложение, чем то, которое будет отправлено пользователям.
Хотя приложения были выпущены разными учетными записями разработчиков, все они устанавливают связь с доменами, используя такие сервисы, как Cloudflare и Godaddy, чтобы скрыть своего хостинг-провайдера. Интересно, что веб-сайт политики конфиденциальности этих приложений перенаправляет пользователей на общедоступные веб-страницы, созданные с помощью Google Sites.
Еще один аспект кода этих приложений, который связывает их с одним и тем же разработчиком, заключается в том, что все они используют один и тот же пароль для расшифровки файла JSON, используемого для введения в заблуждение группы проверки App Store. В некоторых случаях этот разработчик выпускал практически одно и то же приложение под разными учетными записями, чтобы эти приложения могли охватить и обмануть еще больше пользователей.
Поддельные отзывы и не только
Как отмечается в отчете, одним из этих приложений является «Программа для чтения PDF», которая была указана как одно из самых загружаемых приложений в Mac App Store в США. После загрузки приложение обманом заставляет пользователей платить за план подписки. Но вся схема выходит далеко за рамки этого, так как все эти приложения имеют подозрительное количество положительных отзывов среди отрицательных отзывов, утверждающих, что приложения не работают.
Конечно, эти положительные отзывы являются поддельными и куплены разработчиком, чтобы обычные пользователи поверили, что приложение является законным. С момента публикации отчета Apple удалила большую часть поддельных отзывов об этих приложениях. Некоторые вредоносные приложения, похоже, также были удалены из Mac App Store.
В прошлом месяце Apple заявила, что App Store остановил «мошеннические транзакции почти на 1,5 миллиарда долларов в 2021 году» благодаря группе проверки App Store. Тем не менее, это не первый и не второй случай, когда исследователи показывают, что App Store по-прежнему очень восприимчив к мошенническим приложениям. Тем временем Apple продолжает говорить, что процесс загрузки неопубликованных приложений — настоящий враг пользователей.
