O melhor pedaço da Maçã.

Investigação revela múltiplos apps fraudulentos na Mac App Store

Os aplicativos teriam passado despercebidos pelos revisores da loja usando táticas avançadas
Foto de Mariia Shalabaieva no Unsplash
App Store

Uma investigação publicada nesta semana pelo pesquisador Privacy1st (Alex Kleber) expôs múltiplos aplicativos fraudulentos na Mac App Store suspeitos de estarem atrelados a um mesmo desenvolvedor. De acordo com as informações, os aplicativos usavam táticas avançadas para passar o processo de revisão da loja de aplicativos e enganar os usuários.

Publicidade

Os aplicativos, segundo a pesquisa, possuem malwares ocultos capazes de receber comandos remotamente, permitindo que o desenvolvedor faça alterações significativas em suas interfaces sem que, necessariamente, passem novamente pelos revisores da Maçã. Com isso, eles conseguem, por exemplo, exibir popups com ofertas abusivas de inscrições.

As descobertas desse relatório mostram várias técnicas usadas por esse desenvolvedor para enganar usuários, abusando da App Store da Apple de todas as maneiras possíveis.

Entres o aplicativos investigados, está nada menos do que o leitor de PDFs mais baixado da Mac App Store americana. Embora as páginas de cada um deles citem fontes diferentes, vários aspectos do código desses aplicativos levam a um único desenvolvedor, localizado na China.

Eis os nomes do aplicativos analisados por Kleber:

Publicidade
  • PDF Reader for Adobe PDF Files
  • Word Writer Pro
  • Screen Recorder
  • Webcam Expert
  • Streaming Browser Video Player
  • PDF Editor for Adobe Files
  • PDF Reader

Além disso, as páginas desses aplicativos são lotadas de avaliações falsas, geralmente compradas para induzir o usuário a pensar se tratar de algo legítimo. A Apple, por sua vez, já chegou a remover várias delas.

Ainda segundo o pesquisador, alguns dos aplicativos chegaram a ser publicados na Mac App Store mais de uma vez, em contas de desenvolvedores diferentes — expondo a fraude para ainda mais pessoas. Os aplicativos também chamam a atenção por coletar dados do usuário considerados irrelevantes para a sua utilidade final.

No mês passado, vale lembrar, a Apple afirmou ter barrado mais de 1,6 milhão de apps fraudulentos dentro da sua loja, reforçando a sua aparente segurança. De acordo com Kleber, todos os aplicativos citados acima já foram excluídos da Mac App Store.

via iMore

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

App do Nubank é atualizado com nova organização de abas

Próx. Post

Jogo Papers, Please chega ao iOS e ao Android

Posts Relacionados