苹果多年以来一直为Mac的安全性感到自豪,不少人更觉得macOS不必使用杀毒软件,加上Mac有自家的Mac App Store,上架的应用由苹果Apple把关,也让用户加倍放心。
不过,近日安全研究人员 Privacy 1st 的 Alex Kleber 发表报告,找出7款 Mac App Store 上架的应用,其本质就是恶意程序。
这些应用来自使用7个不同的Apple开发者帐户,这些应用在使用之初没有显露其恶意程序的本质,但随后会从远程收到指令,启动一连串恶意入侵程序。因此,能够避开 App Store 的审查上架,部分应用已下架但一些仍然上架中。
恶意程序名单
- PDF Reader for Adobe PDF Files – Sunnet Technology Inc
- Word Writer Pro – TeamIdentifier
- Screen Recorder – TeamIdentifier
- Webcam Expert – TeamIdentifier
- Streaming Browser Video player – TeamIdentifier
- PDF Editor for Adobe Files – TeamIdentifier
- PDF Reader – TeamIdentifier
Alex Kleber 留意到这些恶意应用使用同一组密码解开一个 JSON 档,从而骗过 App Store 审查团队。
这些应用有很多虚假评分,得分很高,而且好像获很多用户正面评价。因此,这些应用中的部分应用还曾是分类下载榜的榜首。例如 PDF Reader for Adobe PDF Files 这款应用,名字上好像 Adobe 的 Acrobat Reader,因此在美国也获得很高的排名。