Ricercatore segnala app cinesi fraudolente sul Mac App Store

Rimuovete subito queste app dal vostro Mac!
L’articolo Ricercatore segnala app cinesi fraudolente sul Mac App Store sembra essere il primo su Mac – iPhone Italia.

Secondo Apple, l’App Store è un “posto sicuro di cui ti puoi fidare”. Tuttavia, sembra che alcuni sviluppatori trovino ancora modi per aggirare il processo di revisione dell’azienda. In questo modo vengono distribuite app fraudolente agli utenti iPhone, iPad e Mac. Questa volta, un ricercatore identificato come “Privacy1St” (Alex Kleber) ha condiviso un report su diverse app cinesi che hanno ingannato il team di revisione dell’App Store.

Il report è stato condiviso in un post su Medium ed è stato anche supportato dalla ricerca sulla sicurezza e dall’ex membro dello staff della NSA Patrick Wardle. L’indagine ha esaminato sette diversi account di sviluppatori Apple che sarebbero gestiti dallo stesso sviluppatore cinese. Queste app, secondo il rapporto, abusano delle linee guida dell’App Store in molti modi diversi.

Come notato dal ricercatore, la maggior parte di queste app contiene malware nascosto in grado di ricevere comandi da un server. In questo modo, il codice dannoso attende che l’app venga approvata nell’App Store prima di essere attivato. Questa tecnica consente agli sviluppatori di modificare in remoto anche l’intera interfaccia dell’app. Apple, quindi, vede un’app completamente diversa da quella che vedranno gli utenti.

Sebbene le app siano state rilasciate da diversi account sviluppatore, stabiliscono tutte comunicazioni con i domini utilizzando servizi come Cloudflare e Godaddy per nascondere il loro provider di hosting. È interessante notare che il sito Web delle norme sulla privacy di queste app reindirizza gli utenti a pagine Web pubbliche create con Google Sites.

Un altro aspetto del codice di queste app che le collega allo stesso sviluppatore è che utilizzano tutti la stessa password per decrittografare un file JSON utilizzato per fuorviare il team di revisione dell’App Store. In alcuni casi, questo sviluppatore ha rilasciato la stessa app con account diversi, in modo da poter raggiungere e ingannare ancora più utenti.

Tra le app più scaricate c’è un “PDF reader”. Una volta scaricata, l’app induce gli utenti a pagare un piano di abbonamento. Inoltre, tutte queste app hanno una quantità sospetta di recensioni positive, mentre le recensioni negative che affermano che le app non funzionano sono ben poche.

Naturalmente, queste recensioni positive sono false e sono acquistate dallo sviluppatore per far credere agli utenti che l’app sia legittima. Da quando il report è stato pubblicato, Apple ha rimosso la maggior parte delle recensioni false di queste app.

Qui trovate anche la lista delle app cinesi incriminate.

L’articolo Ricercatore segnala app cinesi fraudolente sul Mac App Store sembra essere il primo su Mac – iPhone Italia.

Read MoreNews, app cinesi, Mac App StoreMac – iPhone Italia

Discover a hidden easter egg

Clicca sul link per avviare il tuo portafoglio di criptovalute e riceverai 10% commissione! ISCRIVITI A BINANCE

read more

explore

other articles

Generated by Feedzy
This website uses cookies to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of all the cookies.
%d blogger hanno fatto clic su Mi Piace per questo:
We use cookies to offer you a better browsing experience. If you continue to use this site, you consent to our use of cookies.
We use cookies to offer you a better browsing experience. If you continue to use this site, you consent to our use of cookies.