7 款 Mac App Store 應用竟是惡意程式?部份曾為下載榜首! - 流動日報

7 款 Mac App Store 應用竟是惡意程式?部份曾為下載榜首!

mac appstore2

蘋果多年以來也對 Mac 的安全性感到自豪,不少人更覺得 macOS 不必使用防毒軟件,加上 Mac 有自家的 Mac App Store,上架的應用由 Apple 把關,令用戶加倍放心。

mac appstore

不過,近日資安研究人員 Privacy 1st 的 Alex Kleber 發表報告,找出 7 款 Mac App Store 上架的應用,其本質就是惡意程式。

當中使用 7 個不同的 Apple 開發者帳戶,但全部也是由相同的中國開發者所管理。這些應用在使用之初沒有顯露其惡意程式的本質,但隨後會從遠端收到指令,啟動一連串惡意入侵程序。因此,能夠避開 App Store 的審查上架,部份應用已下架但一些仍然上架中。

惡意程式名單

  • PDF Reader for Adobe PDF Files – Sunnet Technology Inc
  • Word Writer Pro – TeamIdentifier
  • Screen Recorder – TeamIdentifier
  • Webcam Expert – TeamIdentifier
  • Streaming Browser Video player – TeamIdentifier
  • PDF Editor for Adobe Files – TeamIdentifier
  • PDF Reader – TeamIdentifier

Alex Kleber 留意到這些惡意應用使用同一組密碼解開一個 JSON 檔,從而騙過 App Store 審查團隊。

apple privacy

這些應用有很多虛假評分,令得分很高,而且好像獲很多用戶正面評價。因此,令這些應用部份更曾為分類下載榜的榜首。例如 PDF Reader for Adobe PDF Files 這款應用,名字上好像 Adobe 的 Acrobat Reader,因此更在美國取得很高的排名。

Total
35
Shares

全新本站官方 App 《限時情報王》 iOS 版 登場!支援 iOS 15 及 iPhone 13 系列!

限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookMeWe