Aplikasi Cina yang dipenuhi malware ditemukan di Mac App Store

Halo kawan baik TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya dapat mengupas Aplikasi Cina yang dipenuhi malware ditemukan di Mac App Store

Secara singkat: Apple suka berbicara tentang bagaimana App Store mereka sangat aman dan aplikasi sideloading hanya meminta masalah. Tapi etalase virtual Cupertino tentu saja tidak kebal terhadap aplikasi yang sarat malware. Seorang peneliti menemukan bahwa banyak dari mereka telah menghindari tindakan pencegahan dan pergi ke Mac App Store.

peneliti privasi dulu Alex Kleber menganalisis tujuh akun pengembang Apple yang berbeda, semuanya dijalankan oleh pengembang Cina yang sama. Mereka mencatat bahwa aplikasi menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah mereka mengandung malware tersembunyi yang dapat menerima perintah dari server (perintah dan kontrol). Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum mengaktifkan malware. Dalam beberapa aplikasi, tim peninjau Apple melihat antarmuka pengguna yang sama sekali berbeda dari yang muncul di versi final, di mana pengembang dapat mengubah antarmuka pengguna dari jarak jauh.

Aplikasi berkomunikasi dengan layanan populer seperti Cloudflare dan GoDaddy untuk menyembunyikan penyedia hosting mereka. Ditemukan bahwa kebijakan privasi mereka menggunakan situs Google gratis. Selain itu, mereka semua menggunakan kata sandi yang sama untuk mendekripsi file JSON yang digunakan untuk mengelabui tim peninjau Apple, sehingga mengonfirmasi bahwa mereka milik pengembang yang sama.

Aplikasi juga mengadopsi pendekatan ulasan palsu yang telah dicoba dan diuji; Pengembang dapat membeli produk ini untuk membuat produk mereka terlihat lebih orisinal dan menarik. Perlu dicatat bahwa sebagian besar ulasan bintang lima ini tampaknya ditulis oleh penutur non-Inggris, dan sering kali pola yang sama muncul di beberapa ulasan, seperti “APP” dalam huruf kapital. Hanya satu ulasan bintang yang tampak nyata.

Pengembang juga telah membuat banyak salinan dari aplikasi yang sama untuk mendapatkan pangsa pasar.

Beberapa aplikasi berbahaya ini terbukti sangat populer. Pembaca PDF untuk file Adobe PDF adalah salah satu aplikasi yang paling banyak diunduh/dijual di US Mac App Store, meskipun ini menipu pengguna untuk mendapatkan langganan yang tidak diinginkan.

Apple sekarang telah menghapus banyak ulasan palsu dari aplikasi ini, dan tampaknya beberapa aplikasi telah dihapus dari Mac App Store sama sekali.

Pekan lalu membawa berita bahwa para peneliti telah menemukan lebih dari dua lusin aplikasi Android berbahaya dan populer di Google Play Store.

Demikianlah pembahasanmengenai Aplikasi Cina yang dipenuhi malware ditemukan di Mac App Store

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel