Μια νέα έκθεση ερευνών του Alex Kleber με το όνομα PEN Privacy1st βρήκε αρκετές εφαρμογές απάτης από τον ίδιο κινεζικό προγραμματιστή στο Mac App Store
Για να ξεγελάσει την ομάδα αναθεώρησης του App Store, η NSLOG δημοσίευσε κακόβουλες εφαρμογές μέσω επτά διαφορετικών λογαριασμών προγραμματιστών της Apple, οι οποίοι περιείχαν κακόβουλο λογισμικό "Command-and-Control" για να λάβουν εντολές από ένα διακομιστή για να αλλάξουν το UI τους αφού εγκρίθηκαν από την ομάδα Apple Review.
Η πρόθεση πίσω από τη δημιουργία πολλαπλών αντιγράφων των κακόβουλων εφαρμογών είναι να κερδίσει "όσο το δυνατόν περισσότερο μερίδιο αγοράς στις ίδιες θέσεις" προκειμένου να κλέψει όσο το δυνατόν περισσότερα έσοδα.
Κακόβουλες εφαρμογές στο MacOS Agaf App App Store Reviews για να ξεγελάσω τους χρήστες
Άλλοι προγραμματιστές και ερευνητές στον κυβερνοχώρο έθεσαν ζητήματα κακόβουλων εφαρμογών χρησιμοποιώντας ψεύτικες κριτικές και αξιολογήσεις για να ξεγελάσουν όχι μόνο τους χρήστες αλλά και την ομάδα αναθεώρησης της Apple να πιστέψουν τη νομιμότητά τους.
Μετά την απόκρυψη του παρόχου φιλοξενίας για να ξεγελάσει την ομάδα αναθεώρησης του App Store, το Privacy1St επίσηςθεμελιώΟι εφαρμογές απάτης NSLog χρησιμοποίησαν επίσης το ίδιο modus operanda για να εμφανιστούν ως αυθεντικές εφαρμογές με βαθμολογίες 4 αστέρων και ψεύτικες θετικές κριτικές για να αποκρύψουν τις πραγματικές αρνητικές κριτικές
- Όλοι οι τομείς χρησιμοποιούν το CloudFlare για να κρύψουν τον πάροχο φιλοξενίας τους.
- Ο γραμματέας των τομέων είναι το GoDaddy με τη δυνατότητα που ενεργοποιείται από την προστασία της ιδιωτικής ζωής. Όλοι οι τομείς έχουν υποτομείς "App" ή "VPN".
- Ο ιστότοπος πολιτικής απορρήτου που παρουσιάζεται στο Apple AppStore χρησιμοποιεί ιστοσελίδες Google Free Free σε όλες τις περιπτώσεις.
- Τεχνική εντολών και ελέγχου που χρησιμοποιείται μέσω ενός κρυπτογραφημένου JSON που καλείται στο app.domain.com κατά το χρόνο εκτέλεσης, να αποκρύψει τα πράγματα από την ομάδα αναθεώρησης της Apple.
- Αυτό το JSON μπορεί να χρησιμοποιηθεί για να στείλει οποιοδήποτε μήνυμα στον τελικό χρήστη, όπως η αγορά ό, τι θέλει ο προγραμματιστής ή η αποστολή οποιουδήποτε παραπλανητικού μηνύματος που θα προκύψει, ίσως, σε μεγαλύτερο κέρδος εσόδων.
Για παράδειγμα, ο αναγνώστης PDF για την εφαρμογή Adobe PDF Files από τον κακόβουλο προγραμματιστή είναι μία από τις κορυφαίες εφαρμογές που κατεβάζονται και πωλούνται στο US MAC App Store.
Η εφαρμογή προσφέρει μόνο κουμπιά "Δοκιμάστε δωρεάν" και "αγορά" και δεν διαθέτει κουμπί πιο κοντά ή ακύρωσης. Έτσι, ο χρήστης δεν θα είναι σε θέση να σταματήσει την εφαρμογή χωρίς να κάνει κλικ σε αυτό το κουμπί - ο μόνος τρόπος για να σταματήσετε την εφαρμογή είναι να τερματίσετε τη διαδικασία χρησιμοποιώντας την παρακολούθηση δραστηριότητας ".
App PDF Reader App Όπως και οι άλλες εφαρμογές απάτης από τον Κινέζο προγραμματιστή κατάχρηση του συστήματος αναθεώρησης του App Store, δημοσιεύοντας ψεύτικες κριτικές και αξιολογήσεις.
Τώρα, αν εξετάσουμε προσεκτικά τον αναγνώστη PDF - συμπληρώστε, το Sign PDF έχει σήμερα 600+ κριτικές του λογαριασμού προγραμματιστή Xu Lu, μπορούμε εύκολα να παρατηρήσουμε ένα μοτίβο για τις κριτικές που άφησαν οι χρήστες με 5 αστέρια.
Το μοτίβο βρίσκεται στο κείμενο αναθεώρησης όπως η περίεργη επαναλαμβανόμενη χρήση της εφαρμογής All-Caps, η επαναλαμβανόμενη χρήση του "We" και του "Us" σαν ο κριτικός να εκπροσωπεί έναν οργανισμό. Οι περισσότερες από τις αναθεωρήσεις των 5 αστέρων στο US App Store φαίνεται να είναι μη-γηγενή αγγλικά. Τα ψεύτικα σχόλια μπορούν εύκολα να αγοραστούν από οπουδήποτε στον κόσμο.
Για να καταστραφούν η νομοθεσία που επιδιώκει να επιτρέψει την παραμόρφωση του iOS, η Apple υποστηρίζει ότι η διαδικασία αναθεώρησης του καταστήματος εφαρμογών αποτελεί εμπόδιο μεταξύ κακόβουλων εφαρμογών και καταναλωτών, εμποδίζει το κακόβουλο λογισμικό να μολύνει συσκευές iOS και να θέτει σε κίνδυνο την ιδιωτική ζωή και την ασφάλεια των χρηστών.
Ωστόσο, έχουν βρεθεί πολλαπλές εφαρμογές απάτης στο App Store, οι οποίες έχουν κλέψει εκατομμύρια δολάρια από τους καταναλωτές κατά τη διάρκεια των ετών και δυστυχώς συνεχίζουν να το κάνουν. Η ύπαρξή τους εγείρει μεγάλα ερωτήματα σχετικά με τη βιωσιμότητα της διαδικασίας αναθεώρησης της Apple, η οποία μπορεί να ξεγελαστεί με εφευρετικούς τρόπους.
Τα ευρήματα αυτής της αναφοράς δείχνουν πολλαπλές τεχνικές που χρησιμοποιούνται από αυτόν τον προγραμματιστή για να παραπλανήσουν και να εξαπατήσουν τους χρήστες της Apple Appstore που κακοποιούν το Apple AppStore με όλους τους πιθανούς τρόπους.