נהדר, עכשיו יש גם ב-Apple App Store תוכנה זדונית

קרדיט: Tada Images - Shutterstock


המכשירים של אפל ו-App Store נחשבים בדרך כלל מאובטחים יותר בהשוואה למתחרים כמו אנדרואיד או ווינדוס. לאפל יש יותר שליטה ואוצרות על התוכנה שהיא מאפשרת ב-App Store, מה שהופך תוכנות זדוניות להרבה פחות נפוצות מאשר ב-Google Play, למשל. עם זאת, כפי שהוכיחו השבועות האחרונים, אפילו יישומים בעלי מוניטין שנראים להורדה תכופות עלולות להיות תוכנות זדוניות בסתר - כן, אפילו בפלטפורמות של אפל.

לאחרונה, מחקר אבטחה אלכס קלברגילה שבע אפליקציות תוכנות זדוניותמתחבא לעין ב-Mac App Store. כל שבע האפליקציות נוצרו לכאורה על ידי מפרסמים נפרדים לפי רישומי ה-App Store, אבל קלבר גילה שהם למעשה נוצרו על ידי קבוצה אחת שבסיסה בסין.

האפליקציות המדוברות כוללות:

  • קורא PDF עבור קבצי Adobe PDF (Sunnet Technology Inc.)

  • Word Writer Pro (Netozo Limited)

  • מקליט מסך (Safeharbor Technology L Ltd.)

  • מומחה למצלמות אינטרנט (Wildfire Technology Inc.)

  • נגן וידאו זורם בדפדפן (Boulevard Technology Ltd.)

  • עורך PDF עבור קבצי Adobe (Polarnet Limited)

  • קורא PDF (Xu Lu, ככל הנראה משויך ל-Sunnet Technology Inc.)

בעוד אפל סרקה את האפליקציות הללו מחנות האפליקציות של macOS, הן לא יוסרו מכל המכשירים שהורידו אותן. אם יש לך אחת מהיישומים האלה ב-Mac שלך, מחק אותם בהקדם האפשרי.

כל האפליקציות הללו דורגו בין 100 האפליקציות המובילות ביותר שהורדו בדירוג App Store בארה"ב, חלקן טיפסו בין 10 המובילות, ו-PDF Reader עבור Adobe PDF Files מדורג במקום הראשון בקטגוריית החינוך.

העלאת תוכנות זדוניות ל-App Store של אפל היא קשה, אך ברור שלא בלתי אפשרית. המפתחים מאחורי שבע אפליקציות התוכנה הזדוניות הגישו גרסאות "שפירות" של אפליקציות שהסתירו קוד מסוכן במסד הנתונים המוצפן שלה. לאחר שהאפליקציה עברה את ההסמכה והייתה זמינה ב-App Store, היא בעצם "השתנתה" והפעילה את התוכנה הזדונית הנסתרת. אפליקציות תוכנות זדוניות רבות לאנדרואיד משתמשות באסטרטגיה דומה כדי לעקוף את בדיקות האבטחה של חנות Play.

אפל הסירה את כל שבע האפליקציות בעקבות חשיפת קלבר, אבל קיומן מראה עד כמה קל לתוכנות זדוניות להופיע בכל מקום, אפילו בפלטפורמות מאובטחות לכאורה כמו חנות האפליקציות של אפל.

לְמַעֲשֶׂה,בשבוע שעבר דיווח MacRumorsבאפליקציית צד שלישי לניהול מודעות בפייסבוק, שגנבה נתוני משתמשים, השתלטה על החשבונות שלהם והשתמשה בתקציב המודעות של בעל החשבון כדי לקדם מודעות לתוכנה של מפתח האפליקציה הזדונית. אפל גם הסירה את אפליקציית הונאה ללא שם מחנות האפליקציות של iOS, אך ככל הנראה היא צברה למעלה מ-250,000 הורדות לפני שהושבתה.

בזמן שאתה בטוח מהתוכנה הזדונית הזו שזוהתה לאחרונה ב-App Store, תן לזה לשמש אזהרה מפני הורדת אפליקציות לא ידועות מכל פלטפורמה. אף פלטפורמה לא בטוחה לחלוטין, ואם אפליקציות מזויפות יכולות לטפס בדירוג כך, סביר להניח שיש תוכנות זדוניות אחרות שמסתתרות ב-App Store כרגע.

מפתחי אפליקציות זדוניים עושים מאמצים רבים כדי להיראות לגיטימיים. אפליקציות מסוימות יחקו, או יגנבו על הסף, את הממשקים והתכונות של תוכנות אחרות. בדרך כלל הם יעבדו גם כמתוכנן, תוך הסתרת הונאות או פונקציות פולשניות של גניבת נתונים. תכונות פולשניות אלו בדרך כלל - אם כי לא תמיד - דורשות הרשאות הרשאות גבוהות שאינן קשורות לשימוש המפורסם באפליקציה.

האקרים רבים אף יוצרים חברות מזויפות, כולל אתרים מזויפים ומדיניות פרטיות (שהן דרישות להגשת אפליקציה לאפל). ראינו אפליקציות הונאה אחרות משתמשות במדיניות פרטיות מזויפת ב-App Store, אבל קל לזהות אותן אם מסתכלים היטב. רבים מופיעים בדומיינים אקראיים שאינם קשורים לאפליקציה או למפרסם שלה - שבע האפליקציות שמצא קלבר כולן השתמשו בדומיין אחד של GoDaddy, למשל. באופן דומה, האפליקציות יציגו לעתים קרובות דירוגים גבוהים בצורה מחשידה וביקורות משתמשים זוהרות, וזו הסיבה שחשוב לקרוא יותר מסתם תגובות המשתמשים עם הדירוג הגבוה ביותר או הרשומות ביותר.

ובכל זאת, גם אם אתה ערני יתר על המידה, הדרך הטובה ביותר לשמור על בטיחותך ועל המכשירים שלך היא להוריד רק אפליקציות ידועות מבעלי אתרים מהימנים.

[Mac Observer]

ברנדן הסה

ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.

קרא את הביוגרפיה המלאה של ברנדן

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.