Un nuovo rapporto investigativo di Alex Kleber con lo pseudonimo Privacy1St ha trovato diverse app truffa dello stesso sviluppatore cinese sul Mac App Store
Per ingannare il team di revisione dell'App Store, NSLog ha pubblicato app dannose attraverso sette diversi account di sviluppatori Apple che contenevano malware di "comando e controllo" per ricevere comandi da un server per modificare l'interfaccia utente dopo essere stati approvati dal team di revisione di Apple.
Lettura consigliata:Minecraft continua con aggiornamenti regolari, nessun "Minecraft 2" in vista
L’intento dietro la creazione di più copie delle app dannose è quello di guadagnare “quanta più quota di mercato possibile nelle stesse nicchie” al fine di sottrarre quante più entrate possibili.
Le app dannose su macOS abusano nuovamente delle recensioni dell'App Store per ingannare gli utenti
Altri sviluppatori e ricercatori di sicurezza informatica hanno sollevato problemi di app dannose che utilizzano recensioni e valutazioni false per ingannare non solo gli utenti ma anche il team di revisione di Apple inducendoli a credere nella loro legittimità.
Dopo aver nascosto il proprio provider di hosting per ingannare il team di revisione dell'App Store, anche Privacy1Sttrovatoanche le app truffa NSLog hanno utilizzato lo stesso modus operanda per apparire come app autentiche con valutazioni a 4 stelle e false recensioni positive per nascondere le *vere recensioni negative
- Tutti i domini utilizzano Cloudflare per nascondere il proprio provider di hosting.
- Il registrar dei domini è Godaddy con funzionalità di privacy abilitata. Tutti i domini hanno sottodomini “app” o “vpn”.
- Il sito Web della politica sulla privacy presentato sull'Apple Appstore utilizza in tutti i casi i siti Web gratuiti di Google.
- Tecnica di comando e controllo utilizzata tramite un JSON crittografato richiesto ad app.domain.com in fase di esecuzione dell'applicazione, per nascondere informazioni al team di revisione Apple.
- Questo JSON può essere utilizzato per inviare qualsiasi messaggio all'utente finale, ad esempio acquistando ciò che lo sviluppatore desidera o inviando qualsiasi messaggio fuorviante che comporterà, forse, un maggiore guadagno in termini di entrate.
Ad esempio, l'app PDF Reader for Adobe PDF Files dello sviluppatore dannoso è una delle app più scaricate e vendute sul Mac App Store statunitense.
L'app offre solo i pulsanti "Prova gratuita" e "Acquista" e non dispone di un pulsante di chiusura o di annullamento. Quindi "l'utente non sarà in grado di uscire dall'applicazione senza fare clic su quel pulsante: l'unico modo per uscire dall'applicazione è terminare il processo utilizzando Activity Monitor".
L'app PDF Reader, come le altre app truffa dello sviluppatore cinese, abusa del sistema di revisione dell'App Store pubblicando recensioni e valutazioni false.
Ora, se diamo un'occhiata più da vicino al lettore PDF - Compila, firma PDF che attualmente contiene oltre 600 recensioni dell'account sviluppatore Xu Lu, possiamo facilmente notare uno schema per le recensioni lasciate dagli utenti con 5 stelle.
Lo schema risiede nel testo della recensione come lo strano uso ripetuto di APP tutto maiuscolo, l'uso ripetuto di "noi" e "noi" come se il recensore rappresentasse un'organizzazione. La maggior parte delle recensioni a 5 stelle nell'App Store statunitense sembrano non essere di madrelingua inglese. Le recensioni false possono essere facilmente acquistate da qualsiasi parte del mondo.
Per reprimere la legislazione che cerca di consentire il sideloading su iOS, Apple sostiene che il processo di revisione dell’App Store costituisce una barriera tra app dannose e consumatori, impedendo al malware di infettare i dispositivi iOS e mettere a repentaglio la privacy e la sicurezza degli utenti.
Tuttavia, sull'App Store sono state trovate numerose app truffa che hanno rubato milioni di dollari ai consumatori nel corso degli anni e purtroppo continuano a farlo. La loro esistenza solleva grandi interrogativi sulla fattibilità del processo di revisione di Apple, che può essere ingannato con metodi creativi.
I risultati di questo rapporto mostrano molteplici tecniche utilizzate da questo sviluppatore per ingannare e ingannare gli utenti dell'Apple Appstore che abusano dell'Apple Appstore in tutti i modi possibili.