Κινεζικό malware έχει κρυφτεί πολύ καλά μέσα σε εφαρμογές του App Store για macOS

Ένας Κινέζος εκδότης εφαρμογών κατάφερε να εξαπατήσει τα συστήματα ασφαλείας της Apple και πλέον το App Store για macOS εγκυμονεί κίνδυνο!

Συχνά η Apple όταν συζητά για το App Store, τονίζει την ασπίδα προστασίας που προσφέρει στους χρήστες της και έτσι επιχειρεί κάθε φορά να μας δικαιολογήσει το πόσο σημαντικό είναι να προτιμά κανείς ένα κλειστό οικοσύστημα παρά το Android ή τα Windows. Αλλά ακόμη και η Apple δεν είναι αλάνθαστη και μπορεί να παραβλέψει τις απειλές. Αυτό ισχύσει σύμφωνα με μια αναφορά του Alex Kleber, ερευνητή κυβερνοασφάλειας, ο οποίος εντόπισε πολλές κακόβουλες κινεζικές εφαρμογές στο macOS App Store.

Η έρευνα αποκάλυψε επτά διαφορετικούς λογαριασμούς προγραμματιστών της Apple, που στην πραγματικότητα ανήκαν σε έναν μόνο εκδότη με έδρα την Κίνα. Οι εφαρμογές από αυτόν τον εκδότη περιέχουν κρυφό κακόβουλο λογισμικό που μπορεί να λάβει εντολές από έναν διακομιστή. Έτσι, ο κακόβουλος κώδικας μπορεί να είναι ενεργός μόνο όταν η εν λόγω εφαρμογή είναι διαθέσιμη στο App Store και έτσι να παραπλανήσει τα συστήματα ασφαλείας της Apple.

Χρησιμοποιώντας αυτήν την τεχνική, ο προγραμματιστής μπορεί ακόμη και να αλλάξει εντελώς το UI εφαρμογής. Η εφαρμογή επικυρώθηκε από την Apple δεν έχει καμία ομοιότητα με την εφαρμογή που τελικά κατεβάζει και εγκαθιστά ο χρήστης. Για να είναι πιο δύσκολη η ανίχνευσή τους, όλη η επικοινωνία γίνεται με τομείς που χρησιμοποιούν υπηρεσίες όπως το Cloudflare και το GoDaddy που τους επιτρέπει να κρύβουν τον πάροχο φιλοξενίας τους.

Μία από τις εφαρμογές είναι ένα πρόγραμμα ανάγνωσης PDF που έχει αμέτρητες λήψεις στο App Store για macOS στις Ηνωμένες Πολιτείες. Η εφαρμογή απαιτεί συνδρομή επί πληρωμή, ενώ προσφέρει τις ίδιες δυνατότητες με κάθε κανονικό δωρεάν πρόγραμμα ανάγνωσης PDF ή ακόμα και δεν λειτουργεί καθόλου.

[via]