2022/08/05

Apps maliciosas também chegam à App Store

Um investigador descobriu múltiplas apps chinesas fraudulentas na App Store para Macs da Apple.

As notícias de apps maliciosas na Play Store são tão frequentes que já quase nem são notícia, mas embora em menor grau, este é um mal que também afecta a App Store da Apple.

Um investigador revelou uma série de apps chinesas maliciosas na App Store dos Macs, distribuídas pelas contas de sete developers mas que aparentam ser geridas por uma mesma pessoa ou grupo de pessoas. As apps usam várias técnicas para tentar esconder as suas ligações, mas são facilmente denunciadas pelo facto de todas as apps analisadas usarem a mesma password internamente para aceder a um ficheiro JSON codificado para enganar os sistemas de detecção automática da Apple.

As apps podem receber código de um servidor externo, para que mudem por completo a sua aparência e funcionamento, podendo surgir de uma maneira durante o teste feito pela Apple, e depois de forma diferente quando são usadas por um utilizador comum.
As apps contam também com uma série de comentários e pontuações obviamente falsos, que elogiam as apps - em contraste com as dos utilizadores / vítimas, que se queixam que as apps são maliciosas ou que não fazem nada.

O que é certo é que uma delas, chamada "PDF Reader" está na lista das apps mais descarregadas da Mac App Store nos EUA, o que indica que deverá ter uma quantidade significativa de downloads. E isto, numa altura em que a Apple argumenta a necessidade da sua App Store para assegurar a qualidade e segurança das apps, vem demonstrar que a questão da segurança não se pode limitar a ter confiança cega numa qualquer loja de apps, seja ela qual for, nem mesmo a da própria Apple.

Sem comentários:

Enviar um comentário (problemas a comentar?)