Vuelven a descubrir aplicaciones fraudulentas en App Store
Nuevamente descubren aplicaciones no confiables en la Mac App Store, a pesar de las afirmaciones que App Store es un "lugar seguro en el que se puede confiar", parece que algunos desarrolladores siguen encontrando formas de saltarse el proceso de revisión de la compañía para distribuir aplicaciones fraudulentas a los usuarios de iPhone, iPad y Mac. Esta vez, un investigador identificado como "Privacy1St" (Alex Kleber) quien compartió un informe sobre múltiples aplicaciones chinas que han engañado al equipo de revisión de la App Store. El informe fue compartido y apoyado por el investigador de seguridad y ex empleado de la NSA Patrick Wardle. La investigación examinó siete cuentas diferentes de desarrolladores de Apple que supuestamente están gestionadas por el mismo desarrollador chino. Estas aplicaciones, según el informe, abusan de las directrices de la App Store de muchas maneras diferentes. Como señala el investigador, la mayoría de estas aplicaciones contienen malware oculto que puede recibir órdenes de un servidor. De este modo, el código malicioso espera a que la aplicación sea aprobada en la App Store antes de ponerse en marcha. Esta técnica permite a los desarrolladores cambiar incluso toda la interfaz de la aplicación de forma remota para que Apple vea una aplicación completamente diferente a la que se enviará a los usuarios. Aunque las aplicaciones fueron publicadas por diferentes cuentas de desarrolladores, todas ellas establecen comunicaciones con dominios que utilizan servicios como Cloudflare y GoDaddy con el fin de ocultar su proveedor de alojamiento. Curiosamente, el sitio web de la política de privacidad de estas aplicaciones redirige a los usuarios a páginas web públicas creadas con Google Sites. Otro aspecto del código de estas aplicaciones que las conecta con el mismo desarrollador es que todas utilizan la misma contraseña para descifrar un archivo JSON utilizado para engañar al equipo de revisión de la App Store . En algunos casos, este desarrollador ha lanzado básicamente la misma aplicación bajo diferentes cuentas, para que estas aplicaciones puedan llegar a más usuarios y engañarlos. Según el informe, una de estas aplicaciones es un "lector de PDF" que figuraba como una de las aplicaciones más descargadas en la Mac App Store de Estados Unidos. Una vez descargada, la aplicación engaña a los usuarios para que paguen un plan de suscripción. Pero todo el esquema va mucho más allá, ya que todas estas aplicaciones tienen una cantidad sospechosa de reseñas positivas en medio de reseñas negativas que afirman que las aplicaciones no funcionan. Por supuesto, estas críticas positivas son falsas y compradas por el desarrollador para hacer creer a los usuarios habituales que la aplicación es legítima. Desde que se publicó el informe, Apple ha eliminado la mayoría de las reseñas falsas de estas aplicaciones. Algunas de las aplicaciones maliciosas también parecen haber sido eliminadas de la Mac App Store.
El mes pasado, Apple dijo que la App Store detuvo "casi $1.500 millones USD en transacciones fraudulentas en 2021" gracias al equipo de revisión de la App Store. Sin embargo, no es la primera ni la segunda vez que los investigadores demuestran que la App Store sigue siendo muy susceptible a las aplicaciones fraudulentas. Mientras tanto, Apple sigue diciendo que el proceso de sideloading es el verdadero enemigo de los usuarios. Estos fueron algunas de las reseñas de los "usuarios" que manifestaron sentirse bien con la app: Nada mejor que esto “Al utilizar esta app para procesar documentos se siente especialmente conveniente, los atributos de la función de destino se pueden clickear fácilmente, el diseño de la página, el estilo de la fuente, etc y cuando abrimos muchos documentos el sistema no falla, esta aplicación es particularmente estable y el punto más importante es que esta app puede imprimir cualquier tipo de documento, lo que aporta mucha conveniencia a nuestras vidas.” Buena elección “Comparado con otros software, esta aplicación tiene más opciones para procesar documentos. Se pueden procesar documentos de acuerdo con nuestras necesidades en diferentes grados, cambiar el estilo de los documentos, el tipo de documentos y el diseño de las páginas. Esperar por la operación mejorará el documento de trabajo y el proceso de uso de la app, podemos usarla sin pagar y utilizarla todo el tiempo.” Quiero continuar usándola "Esta aplicación me genera un deseo de seguir usándola. No me gustan otro tipo de aplicaciones después de haber usado esta por un tiempo, siento que no pueden reunir mis necesidades. Esta app ofrece una variedad de funcionalidades para elegir. Manejo de documentos de Word, documentos en PDF que también pueden manejar una variedad de documentos y esta app puede abrir una variedad de documentos, así que a veces no necesitas descargar otras apps para ayudar en esta operación."
Nuevamente descubren aplicaciones no confiables en la Mac App Store, a pesar de las afirmaciones que App Store es un "lugar seguro en el...