苹果的设备和应用程序商店通常被认为是更安全比竞争对手如Android和Windows。苹果公司更大的控制和管理软件可以在App Store,让恶意软件不太常见的多,说,谷歌玩。然而,随着最近几周表明,即使reputable-seeming,经常下载应用程序秘密可以malware-yes,甚至在苹果平台上。
最近,坐落。克雷贝尔安全研究亚历克斯发现7个恶意软件应用隐藏在普通的场景中,Mac App Store。七个应用都是看似由独立出版商根据App Store上市,坐落发现克雷贝尔,但他们实际上是由一个组织在中国。
有问题的应用程序包括:
- Adobe PDF文件PDF阅读器(Sunnet科技有限公司)
- 词的作家职业(Netozo有限公司)
- 屏幕录像机(L Safeharbor技术有限公司)
- 摄像头专家(野火科技有限公司)
- 流媒体浏览器视频播放器(大道科技有限公司)
- Adobe PDF编辑文件(Polarnet有限)
- PDF阅读器(Xu Lu,显然与Sunnet科技有限公司)
而苹果已经从macOS擦洗这些应用程序应用程序商店,他们不会从任何设备下载它们。如果你有任何的这些应用程序在你的Mac,尽快删除它们。
所有的这些应用程序排名在美国排名前100的下载量最多的应用程序中应用商店排名,其中一些爬在前十,Adobe PDF文件和PDF阅读器排名1在教育范畴。
将恶意软件上传到苹果的App Store是困难的,但显然不是不可能的。七背后的开发商恶意软件应用程序提交的“良性”版本的应用程序隐藏危险的代码在其加密的数据库。一旦应用程序通过认证和可用的应用程序商店,它本质上是“演变”和激活隐藏的恶意软件。许多Android恶意软件应用程序使用一个类似的策略来规避游戏商店的安全检查。
苹果移除所有七个应用坐落的克雷贝尔后披露,但他们的存在显示了恶意软件是多么容易出现在任何地方,甚至在苹果的应用商店类似看似安全的平台。
事实上,上周传闻报道在一个高级的第三方Facebook广告管理软件窃取用户数据,接管他们的账户,使用帐户所有者的广告预算来促进广告恶意应用程序开发人员的软件。苹果也删除了不知名的欺诈从iOS应用程序商店应用程序,但它显然积累了超过250000次的下载之前禁用。
当你从这最近证实,App Store恶意软件安全,让这句话作为警告下载未知应用程序从任何平台。没有平台是完全安全的,如果假的应用可以爬这样的排名,很可能还有其他恶意软件现在隐藏在App Store。
恶意应用程序开发者竭尽全力出现合法的。有些应用程序会模仿,或直接偷,其他软件的界面和功能。他们通常会按预期工作,太,而隐藏诈骗或入侵data-stealing功能。这些侵入特性通常不总是需要高特权权限无关的应用程序的广告使用。
许多黑客甚至创建假公司,包括假网站和隐私政策(要求提交苹果应用程序)。我们看到其他欺诈性的应用程序使用假的隐私政策在App Store,但是他们容易发现如果你仔细看。许多出现在随机域7应用程序与应用程序无关的或其出版商坐落所有克雷贝尔发现使用一个GoDaddy域名,例如。同样地,应用程序通常会特性可疑的高评级和发光的用户评论,这就是为什么重要的是要读的不仅仅是最高或邵阳市用户评论。
不过,即使你非常警觉,保持你和设备安全的最好方法是只从值得信赖的出版商下载众所周知的应用。
(Mac的观察者]