Устройства Apple и магазин приложений App Store обычно считаются более безопасными по сравнению с такими конкурентами, как Android или Windows. Apple имеет больший контроль над программным обеспечением, которое добавляет в магазин приложений, что делает вредоносное ПО гораздо менее распространённым, чем, скажем, в Google Play.

Однако, как показали последние несколько недель, даже выглядящие надёжными и часто скачиваемые приложения могут тайно содержать вредоносное ПО — да, даже на платформах Apple.

Совсем недавно исследователь безопасности Алекс Клебер обнаружил семь вредоносных приложений, скрывающихся на виду в Mac App Store. Все семь приложений, судя по листингам App Store, были созданы разными издателями, однако Клебер выяснил, что на самом деле они были созданы одной компанией, базирующейся в Китае.

Речь идёт о следующих приложениях:

  • PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)
  • Word Writer Pro (Netozo Limited)
  • Screen Recorder (Safeharbor Technology L Ltd.)
  • Webcam Expert (Wildfire Technology Inc.)
  • Streaming Browser Video Player (Boulevard Technology Ltd.)
  • PDF Editor for Adobe Files (Polarnet Limited)
  • PDF Reader (Xu Lu, apparently associated with Sunnet Technology Inc.)

Хотя Apple удалила все приложения из магазина, они не будут удалены с устройств, на которые их успели скачать пользователи. Если у вас на компьютере Mac установлены какие-либо из этих приложений, удалите их как можно скорее.

Все они вошли в топ-100 самых скачиваемых приложений в американском App Store, некоторые из них поднялись в топ-10, а PDF Reader for Adobe PDF Files вообще занял первое место в категории «Образование».

Разместить вредоносное ПО в App Store сложно, но явно не невозможно. Разработчики всех семи вредоносных приложений представили «доброкачественные» версии утилит, которые скрывали опасный код в своей зашифрованной базе данных. Как только приложение проходило сертификацию и становилось доступным в App Store, оно, по сути, «трансформировалось» и активировало скрытую вредоносную программу. Многие вредоносные приложения для Android используют подобную стратегию, чтобы обойти проверки безопасности в Play Store.

Apple удалила все семь приложений после разоблачения Клебера, но их существование показывает, как легко подобное ПО может появиться где угодно, даже на таких, казалось бы, безопасных платформах, как Mac App Store.

Ни одна платформа не является полностью безопасной, и если поддельные приложения могут так подняться в рейтинге, то, скорее всего, в App Store сейчас скрывается и другие подобные программы.

Разработчики вредоносных приложений делают всё возможное, чтобы казаться легитимными. Некоторые приложения имитируют, а то и откровенно крадут интерфейсы и функции других программ. Обычно они работают так, как задумано, но при этом скрывают в себе мошеннические или опасные функции для кражи данных.

Многие хакеры даже создают поддельные компании, делают под них поддельные сайты и политики конфиденциальности (которые являются требованиями для представления приложения в Apple).

Мы видели, как другие мошеннические приложения используют поддельные политики конфиденциальности в App Store, но их легко обнаружить, если присмотреться. Многие из них появляются на случайных доменах, не связанных с приложением или его издателем – например, семь приложений, обнаруженных Клебером, использовали один домен провайдера GoDaddy.

Аналогичным образом, приложения часто имеют подозрительно высокие рейтинги и восторженные отзывы пользователей, поэтому важно читать не только комментарии пользователей с самым высоким рейтингом или в верхнем списке, но и негативные.

Тем не менее, даже если вы проявляете повышенную бдительность, лучший способ обезопасить себя и свои устройства – скачивать только хорошо известные приложения от надёжных издателей.


Ещё по теме: