Una investigación independiente encontró varias aplicaciones chinas fraudulentas disponibles en la Mac App Store. Dichas aplicaciones parecen haber pasado por alto al equipo de revisión de Apple y lograron ingresar a la Mac App Store como aplicaciones legítimas.
Aplicaciones chinas fraudulentas pasan desapercibidas para el equipo de revisión de Apple
El investigador, identificado como “Privacy1St” (Alex Kleber), publicó sus hallazgos en Medium. La investigación de seguridad y el ex miembro del personal de la NSA Patrick Wardle apoyaron la publicación. Según el informe, cierto desarrollador chino utilizó siete cuentas de desarrollador de Apple diferentes para enviar aplicaciones a la Mac App Store.
El informe señaló que la mayoría de las aplicaciones fraudulentas contenían malware oculto. Este malware puede recibir comandos de un servidor. Una vez que las aplicaciones fueron aprobadas y puestas en funcionamiento en la Mac App Store, el código malicioso se activó. El método utilizado por el desarrollador esencialmente disfrazó la aplicación para que pareciera legítima. Una vez instalada en una Mac, el desarrollador puede ejecutar un comando que envía la aplicación maliciosa a otros usuarios.
Las aplicaciones utilizan Cloudflare y GoDaddy para ocultar el proveedor de alojamiento
Según el informe, las aplicaciones utilizan dominios alojados en Cloudflare y GoDaddy. El investigador descubrió que, aunque las aplicaciones parecen ser lanzadas por diferentes cuentas de desarrollador, las aplicaciones aún se comunican con los mismos proveedores de dominio. Esto permite al desarrollador ocultar el proveedor de alojamiento de la aplicación. Además, el informe también encontró que las aplicaciones dirigen su enlace de Política de Privacidad a un sitio web creado con Google Sites.
Además, el investigador descubrió que las aplicaciones usan la misma contraseña al descifrar un archivo JSON. Este es un método utilizado para engañar al equipo de revisión de la App Store.
Curiosamente, algunas de las aplicaciones identificadas en el informe parecen tener numerosas críticas positivas. Las reseñas eran demasiado buenas para ser verdad y parecían ser reseñas falsas. Por lo tanto, Apple eliminó la mayoría de las reseñas falsas.
Una de las aplicaciones identificadas como fraudulentas fue PDF Reader para archivos PDF de Adobe. Si el nombre le suena familiar, es porque la aplicación es una de las más descargadas en la Mac App Store. La aplicación puede parecer legítima, pero una vez descargada, engaña a los usuarios para que paguen por un costoso plan de suscripción.
En total, el informe identificó siete aplicaciones fraudulentas enviadas por el mismo desarrollador. Puede encontrar la lista completa de estas aplicaciones fraudulentas en Medio.
