苹果向来主打 App Store 平台是使用者最安全的下载应用程式所在,但实际上仍有许多有心人士千方百计地想要绕过平台审核机制,向 iPhone、iPad、Mac 用户提供诈欺应用程式。

Advertisement

现在资安研究人员 Alex Kleber 在 App Store 上发现多个应用程式。根据调查结果显示,这些诈欺应用程式是由同一个开发商所管理的 7 个不同苹果开发者帐号所上架,且这些诈欺应用成是以多种不同的方式滥用 App Store 指南。

根据研究显示,这些应用程式中大多数都包含了可以从伺服器端接收指令的隐藏恶意软体,如此一来这些应用程式就能够获得 App Store 的批准上架。透过这样的方式恶意开发者可以远端更改整个应用程式介面,以便让苹果看到的画面与实际提供给下载用户的画面完全不同。

虽然这些应用程式都不是由同一个苹果开发帐号所上架,但它们的共通点都是使用 Cloudflare 和 Godaddy 注册网际网路域名,以便隐藏其网际网路代管服务提供商。

其中一款诈欺应用程式是 PDF 阅读器,这款诈欺应用程式甚至被列为「美国 Mac App Store」中最受欢迎的应用程式之一。当使用者下载这款应用程式后,应用程式会诱使使用者掏钱订阅其服务。

值得注意的是,其实现在的使用者都已经学聪明了,在下载应用程式前会先参考介面下方的使用者评论,来判断这款应用程式是否可信。但这些诈欺应用程式也会随着时代进步,研究人员所发现的这些诈欺应用程式下,有相当多的正面评价,但是这些评价都是开发者花钱买来的假评论。

在研究人员向苹果提供报告、检举这些应用程式后,苹果已经删除了这些应用程式中大部分的假评论,有部分恶意应用程式也被 App Store 下架。

Advertisement