Пользователи Mac App Store подвергаются риску мошенничества, поскольку злоумышленники находят способы обмануть платформу и разместить поддельные приложения, предупреждает эксперт.
Согласно отчету исследователя безопасности, на платформе предлагаются ложные приложения, которые выступают в роли подмены для некоторых из самых популярных решений по продуктивности.
В своем анализе исследователь утверждает, что обнаружил пять активных аккаунтов Mac App Store, принадлежащих одному лицу и распространяющих фальшивые приложения.
Ложные представления
Эти аккаунты предлагают приложения, такие как «Work for Google Docs and Drive», «Calendar for Google Calendar», «Switcher for Chrome or Safari», «PDF Editor for Adobe Acrobat» и другие, которые выглядят как официальные продукты от Google или Adobe. Злоумышленники даже использовали оригинальные иконки Google и Adobe, чтобы придать приложениям больший легитимный вид.
Исследователь утверждает, что отслеживает мошенника уже несколько лет и даже сообщал о нем Apple в 2022 году, когда компания удалила семь их аккаунтов.
«Несмотря на это, разработчик смог вернуться и продолжить свою деятельность, создавая множество аккаунтов разработчиков и используя те же методы для обмана пользователей MacOS App Store», — сообщил он. Кроме того, злоумышленники используют несколько аккаунтов, чтобы минимизировать вероятность одновременного удаления всех мошеннических приложений.
«Применяются техники, чтобы ввести пользователей в заблуждение и вынудить их покупать приложения под ложным предлогом, что они оригинальные», — заключил исследователь. Некоторые приложения настроены таким образом, что их невозможно закрыть, пока пользователь не оформит подписку.
Кратко обсуждая, как такие приложения могли попасть в репозиторий, исследователь отметил, что кампания демонстрирует «как легко можно обойти команду проверки Apple».
TechRadar Pro связался с Apple за комментариями и обновит статью, когда получит ответ.
Источник: TechRadar
