News

App Store, attenti a questo spyware cinese che si nasconde nello store

Apple concentra gran parte della sua messaggistica sulla sicurezza dell’App Store, il suo negozio di applicazioni, giustificando ecosistemi più controllati rispetto ad Android o Windows. Tuttavia, anche il marchio Apple non è impeccabile e può sbagliare. Secondo Alex Kleber, un ricercatore di sicurezza informatica che ha scoperto molti programmi cinesi fraudolenti sull’App Store di macOS.

La ricerca ha rivelato sette account di sviluppatori Apple separati, che appartenevano tutti allo stesso editore con sede in Cina. Le applicazioni di questo editore contengono spyware nascosto in grado di accettare comandi da un server. Di conseguenza, il codice dannoso può essere attivato solo dopo che l’applicazione in questione è accessibile su App Store, ingannando i meccanismi di sicurezza di Apple.

App Store, Apple è corsa ai ripari

Lo sviluppatore può persino modificare completamente l’interfaccia utente dell’applicazione utilizzando questa tecnica. Di conseguenza, il software convalidato da Apple non ha alcuna relazione con il programma che i clienti finalmente

scaricano e installano. Per rendere più difficile rintracciarli, tutte le comunicazioni avvengono tramite domini che utilizzano servizi come Cloudflare e GoDaddy. Ciò consente loro di nascondere il proprio provider di hosting.

Una delle applicazioni è un lettore PDF, che ha ricevuto diversi download sul Mac App Store negli Stati Uniti. È persino diventata una delle app più popolari. L’app richiede un abbonamento a pagamento e fornisce le stesse funzioni di qualsiasi visualizzatore PDF gratuito.

Convincere i consumatori che il software è legittimo e incoraggia a scaricarlo. È soffocato da falsi commenti positivi, che oscurano i veri sentimenti negativi. Dalla pubblicazione del rapporto, Apple ha rimosso numerose recensioni fasulle di queste app. Alcune di queste app sono state completamente rimosse dall’App Store.

Condividi
Pubblicato da
Michele Ragone