蘋果多年以來也對 Mac 的安全性感到自豪,不少人更覺得 macOS 不必使用防毒軟件,加上 Mac 有自家的 Mac App Store,上架的應用由 Apple 把關,令用戶加倍放心。
不過,近日資安研究人員 Privacy 1st 的 Alex Kleber 發表報告,找出 7 款 Mac App Store 上架的應用,其本質就是惡意程式。
當中使用 7 個不同的 Apple 開發者帳戶,但全部也是由相同的中國開發者所管理。這些應用在使用之初沒有顯露其惡意程式的本質,但隨後會從遠端收到指令,啟動一連串惡意入侵程序。因此,能夠避開 App Store 的審查上架,部份應用已下架但一些仍然上架中。
惡意程式名單
- PDF Reader for Adobe PDF Files – Sunnet Technology Inc
- Word Writer Pro – TeamIdentifier
- Screen Recorder – TeamIdentifier
- Webcam Expert – TeamIdentifier
- Streaming Browser Video player – TeamIdentifier
- PDF Editor for Adobe Files – TeamIdentifier
- PDF Reader – TeamIdentifier
Alex Kleber 留意到這些惡意應用使用同一組密碼解開一個 JSON 檔,從而騙過 App Store 審查團隊。
這些應用有很多虛假評分,令得分很高,而且好像獲很多用戶正面評價。因此,令這些應用部份更曾為分類下載榜的榜首。例如 PDF Reader for Adobe PDF Files 這款應用,名字上好像 Adobe 的 Acrobat Reader,因此更在美國取得很高的排名。
