We use cookies to ensure that we give you the best experience on our website.

素晴らしい、今ではApple App Storeにもマルウェアがあります

Appleのデバイスとアプリストアは、一般に、AndroidやWindowsなどの競合他社と比較して、より安全であると考えられています。 Appleは、App Storeで許可されているソフトウェアに対する制御とキュレーションが大きく、たとえばGoogle Playよりもマルウェアがはるかに一般的ではありません。ただし、ここ数週間が示したように、頻繁にダウンロードされたアプリでさえ、Appleプラットフォームでさえ、密かにマルウェアになることがあります。

最近では、セキュリティ調査アレックスクレバー7つのマルウェアアプリを発見しましたMac App Storeの見通しに隠れています。 App Storeのリストに従って、7つのアプリすべてが別々の出版社によって作成されたように見えましたが、Kleberは実際に中国に拠点を置く単一のグループによって作成されていることを発見しました。

問題のアプリには次のものがあります。

  • Adobe PDFファイルのPDFリーダー(Sunnet Technology Inc.)

  • Word Writer Pro(Netozo Limited)

  • スクリーンレコーダー(SafeHarbor Technology L Ltd.)

  • ウェブカメラの専門家(Wildfire Technology Inc.)

  • ストリーミングブラウザビデオプレーヤー(Boulevard Technology Ltd.)

  • Adobe FilesのPDFエディター(PolarNet Limited)

  • PDFリーダー(Xu Lu、Sunnet Technology Inc.に関連付けられているようです)

AppleはこれらのアプリをMacOS App Storeからスクラブしていますが、ダウンロードしたデバイスから削除されません。これらのアプリがMacにある場合は、できるだけ早く削除してください。

これらのアプリはすべて、米国のアプリストアランクのトップ100の最もダウンロードされたアプリにランク付けされており、その一部はトップ10内に上昇し、Adobe PDFファイルのPDFリーダーは教育カテゴリで1位にランクされています。

マルウェアをAppleのApp Storeにアップロードすることは困難ですが、明らかに不可能ではありません。 7つのマルウェアアプリの背後にある開発者は、暗号化されたデータベースに危険なコードを隠したアプリの「良性」バージョンを提出しました。アプリが認証に合格し、App Storeで利用可能になったら、本質的に「モーフィング」し、隠されたマルウェアをアクティブにしました。多くのAndroidマルウェアアプリは、同様の戦略を使用して、Play Storeのセキュリティチェックを回避しています。

AppleはKleberの開示後に7つのアプリすべてを削除しましたが、それらの存在は、AppleのApp Storeのような一見安全なプラットフォームでさえ、マルウェアがどこにでも現れるのがどれほど簡単かを示しています。

実際には、先週、Macrumorsが報告しましたユーザーデータを盗み、アカウントを引き継ぎ、アカウント所有者の広告予算を使用して悪意のあるアプリ開発者のソフトウェアの広告を宣伝する高位のサードパーティのFacebook広告管理アプリで。 Appleはまた、iOS App Storeから無名の不正アプリを削除しましたが、無効になる前に250,000を超えるダウンロードを獲得したようです。

この最近特定されたApp Storeマルウェアからは安全ですが、これは、あらゆるプラットフォームから不明なアプリをダウンロードすることに対する警告として機能します。完全に安全なプラットフォームはありません。偽のアプリがこのようなランキングを登ることができれば、今すぐアプリストアに他のマルウェアが隠れている可能性があります。

悪意のあるアプリ開発者は、正当なように見えるためにかなりの時間を費やします。一部のアプリは、他のソフトウェアのインターフェイスと機能を模倣したり、完全に盗んだりします。彼らは通常、意図したとおりに機能しますが、詐欺や侵襲的なデータスチール機能を隠します。これらの侵入的な機能は、通常、常にではありませんが、アプリの宣伝された使用とは無関係の高い特権許可を求めます。

多くのハッカーは、偽のWebサイトやプライバシーポリシー(Appleにアプリを提出するための要件です)など、偽の企業を作成しています。他の不正なアプリがアプリストアで偽のプライバシーポリシーを使用しているのを見てきましたが、よく見ると簡単に見つけることができます。多くは、アプリやその出版社とは関係のないランダムドメインに表示されます。たとえば、Kleberが見つけた7つのアプリがすべて単一のGoDaddyドメインを使用していました。同様に、アプリは疑わしいほど高い評価と熱烈なユーザーレビューを備えていることがよくあります。そのため、最高評価または最高のユーザーコメントだけでなく読むことが重要です。

それでも、たとえあなたが過熱していても、あなたとあなたのデバイスを安全に保つ最良の方法は、信頼できる出版社から有名なアプリのみをダウンロードすることです。

[Macオブザーバー]

Also Read