Как мошеннические приложения могут обойти защиту Apple App Store

Публикация: 05.08.2022
Источник Комментарии
Как мошеннические приложения могут обойти защиту Apple App Store

Несмотря на заявления Apple о том, что App Store является "безопасным местом, которому можно доверять", похоже, что некоторые разработчики все еще находят способы обойти процесс проверки компании. На этот раз исследователь под ником "Privacy1St” поделился отчетом о нескольких китайских приложениях, которые обманули команду проверки App Store.

Отчет был опубликован в посте на Medium и был также поддержан исследователем в области безопасности и бывшим сотрудником АНБ Патриком Уордлом. В ходе расследования было изучено семь различных учетных записей разработчиков Apple, которые предположительно управлялись одним китайским разработчиком.

Как отмечает исследователь, большинство из этих приложений содержат скрытые вредоносные программы, которые могут получать команды с сервера. Таким образом, вредоносный код ждет, пока приложение будет одобрено в App Store, прежде чем оно будет запущено. Эта техника позволяет разработчикам удаленно изменить даже весь интерфейс приложения, чтобы Apple увидела совершенно другое приложение, а не то, которое будет отправлено пользователям.

Хотя приложения были выпущены разными аккаунтами разработчиков, все они устанавливают связь с доменами с помощью таких сервисов, как Cloudflare и GoDaddy, чтобы скрыть своего хостинг-провайдера.

Еще один аспект кода этих приложений, который связывает их с одним и тем же разработчиком, заключается в том, что все они используют один и тот же пароль для расшифровки JSON-файла, использованного для введения в заблуждение команды рецензентов App Store. В некоторых случаях этот разработчик выпустил практически одно и то же приложение под разными учетными записями.

Как отмечается в отчете, одним из таких приложений является "PDF Reader", которое было включено в список наиболее загружаемых приложений в американском Mac App Store. После загрузки приложение обманом заставляет пользователей оплатить подписку.


Понравилась статья? Поделись с друзьями!

LongReef Team Автор статьи: LongReef Team
23
Нет Комментариев.
Но, вы можете быть первыми кто его оставит

Авторизуйся что бы оставить свой коммент...

Популярные Статьи

Компания Check Point Research обнародовала рейтинг самых распространённых среди хакеров вирусов....
Основатель “Вконтакте” и Telegram Павел Дуров на своем канале в мессенджере рассказал о задержке...
Экс-сотрудник Twitter Ахмад Абуаммо был признан виновным в шпионаже в пользу правительства...
В первых числах августа Meta* запустила чат-бот, который способен поддерживать беседу на любую...
Глава отдела продуктов WhatsApp Ами Вора заявила, что в ближайшее время в мессенджере появятся...
Соцсеть «ВКонтакте» анонсировала одно из самых масштабных за всю историю обновление мобильного...
Вы, наверное, уже успели заметить, что с началом полномасштабной информационной войны “всех против...
Уже совсем скоро пользователи WhatsApp смогут избежать неловкости при выходе из групповых чатов....
Яндекс Погода стала подсказывать, когда лучше всего отправиться ловить рыбу. Прогноз рассчитывается...
Во многих мессенджерах есть возможность удалить отправленное сообщение. Была она и в WhatsApp,...
В Сети появилась информация о том, чего же стоит ждать от WhatsApp в ближайшее время.
Сегодня вы узнаете, почему происходят кибератаки, кто стоит за ними и как обезопасить себя и свою...
В новой бета-версии WhatsApp для Android обнаружили новую функцию — реакцию на статусы в виде...
Минцифры предложило до конца 2022 года отменить штрафы за продажи в РФ смартфонов без...
Компания Mediascope поделилась данными, из которых стало ясно, что ежедневная российская аудитория...
Telegram-канал SOTA поделился фотографией социальной рекламы в московском метро. Постер явно...
Fitbit прекращает поддержку синхронизации с ПК и Mac. На странице поддержки, замеченной изданием...
После того, как адвокаты Илона Маска подготовили 165-страничный аргумент о том, почему он больше не...
Новое приложение для смартфонов проверяет мясо на наличие консервантов, которые могут повысить риск...
Разработчики Windows 11 решили изменить внешний вид диалогового окна для выключения и перезагрузки...
Статья Forbes рассказывает, как команда модераторов TikTok готовится к обработке материалов с...
В YouTube для пользователей с Premium-подпиской стала доступна тестовая функция, позволяющая...
Аналитическая компания Statcounter выяснила, сколько пользователей продолжают пользоваться...
Сервис VirusTotal опубликовал доклад о масштабной хакерской атаке с помощью популярных приложений....
За последние пару месяцев команда WhatsApp представила немало интересных нововведений. Теперь же...
Аналитическое агентство «Ромир» выяснило, что во второй половине июля 2022 года увеличилась доля...
В Белоруссии стал доступен мобильный платёжный сервис Mir Pay. Это значит, что теперь в республике...
В Республиканском списке экстремистских материалов на сайте Мининформа Беларуси обнаружили стикеры...
За последние пару лет Google заметно «прокачала» свой аналог Zoom или Skype — Google Meet. Одним из...
В Яндекс Браузере появилась функция автоматического закадрового перевода прямых трансляций на...
Как сообщает РБК со ссылкой на Дмитрия Пучкова, его YouTube-канал был удален с платформы за...
Специалисты «Роскачества» рассказали об опасности предоставления доступа приложениям к «Календарю».
За 2022 год в Telegram появилось немало интересных функций. И, судя по всему, в ближайшее время...
Эксперты «Роскачества» рассказали, что такое cookie-файлы и опасны ли они для конфиденциальности...
Казалось бы, интерес к браузеру Internet Explorer должен был максимально снизиться после того, как...
Google опубликовала заметку о выходе патча безопасности для находящейся в бета-тестировании...
Разработчик сайта Кремля Артём Геллер, комментируя недавний взлом страницы Дмитрия Медведева во...
В дополнение к RuMarket, NashStore и RuStore в России появится ещё один «аналог Google Play Store»....
Портал WABetaInfo рассказал о паре новых функций WhatsApp. Одна из них предназначена для...
Instagram (*принадлежит Meta, которая признана в РФ экстремистской и запрещена) начал откатывать...
Компания Apple продолжает наблюдать рост числа подписок на сервисы iCloud, Music, Apple TV+ и App...
Apple продолжает сопротивляться антимонопольному законодательству США, которое может заставить...
Руководитель WhatsApp Уилл Кэткарт (Will Cathcart) заявил, что мессенджер не будет «снижать уровень...
TikTok заявил, что пресёк попытку китайского правительства открыть замаскированный аккаунт с целью...
Исследователи безопасности из Trend Micro выяснили, что растёт число приложений, содержащих...
Подразделение компании Meta*, Facebook* Reality Labs, которое занимается разработкой технологий...
Google обновила правила своего магазина приложений Play Store. Теперь туда нельзя будет загрузить...
Исследователи безопасности из компании Volexity рассказали об атаках на браузеры, основанные на...
В последние недели TikTok начал тестировать небольшую коллекцию мини-игр в своём приложении. Всего...
Популярный сервис для знакомств Tinder запустил новую функцию Desk Mode, которая позволит незаметно...
Минцифры России сообщило, какие приложения, которые считаются социально значимыми, будут...
Хакеры стали чаще атаковать корпоративные приложения российских компаний. Атаки участились на 200%.
Мировой судья Таганского района Москвы Тимур Вахрамеев вынес вердикт по делу о повторном отказе...
Крупнейший в России сервис доставки готовой еды и один из лидеров рынка доставки продуктов питания...
Google добавила фотореалистичные виды с воздуха почти на 100 достопримечательностей в своих картах....
В интернете оказались данные пользователей, не привитых и не желающих вакцинироваться от...
Эксперты компании ReasonLabs рассказали о новом вирусном ПО, с помощью которого злоумышленники...
В сети появился новый вирус под названием Qbot, также известный как Qakbot, заражающий компьютеры...
«Роскачество» сообщило о том, какие приложения могут быть источниками конфиденциальной информации...
В закон о рекламе было внесено несколько поправок. Теперь самостоятельные сайты объявлений будут...