Как обманывают пользователей Мак
С момента создания App Store для мобильных устройств и Mac App Store для компьютеров Apple заявляет, что это самый безопасный способ для загрузки программ на устройства. При этом у владельцев Айфонов и Айпадов нет других вариантов получить нужное приложение. В этом плане маководы находятся в более выигрышной позиции. Apple не ограничивает их в том, откуда скачивать софт. При этом какие-то базовые программы по типу читалки для PDF документов значительно удобнее скачать именно из Mac App Store.
Злоумышленники придумывают все более изощренные способы обхода модерации в App Store.
❗️ПОДПИШИСЬ НА НАШ ЯНДЕКС.ДЗЕН. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫЕ НЕ ВЫХОДЯТ БОЛЬШЕ НИГДЕ
Однако безопасность магазина приложений оказалась мнимой. Последнее время стало появляться большое количество программ, которые проходят модерацию и заносят на компьютер вредоносный код. Давайте разберемся, каким образом это происходит и чем это может быть чревато для пользователей.
Вирусы на Мак
Mac App Store удобен для загрузки и обновления небольших программ по типу Shazam.
Те, кто годами используют устройства Apple, привыкли, что компания старается всеми силами заботится о их безопасности. Особенно заметно это стало последние годы. Операционные системы получают все больше и больше функций, которые направлены на защиту персональных данных и приватности пользователей. В этой ситуации новости о том, что модерацию в магазине приложений Mac App Store можно достаточно легко обмануть, выглядят устрашающе.
Новая схема выглядит следующим образом. В приложение добавляется скрытое вредоносное программное обеспечение, которое может получать команды с какого-то сервера. До одобрения приложения оно никаким образом себя не выдает. Как только все этапы модерации заканчиваются и программа попадает в Mac App Store, код запускается. После этого разработчики могут удаленно изменить любую составляющую приложения, вплоть до интерфейса. Таким образом, Apple видела и одобрила одну программу, а пользователи получили совсем другую.
Сервера разработчика 1.1.1.1 используются для продвижения вредоносных программ.
Чтобы скрыть источник этого кода, все команды проходят через сервера Cloudflare — разработчика известного VPN-сервиса 1.1.1.1 и GoDaddy. Таким образом, скрывается то, откуда приложение получает команды и куда отправляет похищенные данные. А самое главное, что политика конфиденциальности таких программ ссылается на общедоступные веб-страницы.
❗️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС
Но самое интересное не в этом. Одним из таких приложений является уже удаленный «PDF Reader». После загрузки он предлагал пользователям оплатить специальную подписку, а после оплаты просто банально не работал. Естественно, программа получала огромное количество негативных отзывов. Однако на каждый плохой сразу же появлялись несколько десятков хороших. И приложение получало рейтинг, близкий к пяти звездам. Естественно, все позитивные отзывы очень похожи на купленные: написанные аккуратным литературным языком, с расстановкой всех знаков препинания.
К сожалению, при загрузке мы чаще всего ориентируемся только на рейтинг и редко читаем отзывы. Поэтому такой вариант обмана очень хорошо работает. При этом оформление подписки на отсутствующую функциональность — это не самое страшное, что может произойти. Подобные программы могут загрузить на устройство пользователей вредоносный код и воровать логины, пароли, данные банковских карт и иные персональные данные. Apple ведет поиск таких приложений, но выявить их все разом, к сожалению, не получается.
Вредоносные программы на Айфоне
Может быть, и обычный App Store не такой безопасный, как про него говорят?
В этой связи все более шаткой выглядит позиция Купертино относительно App Store для мобильный устройств. Безопасность является главным аргументов в борьбе Apple с правительствами различных стран, которые хотят добиться от компании доступа на iOS и iPadOS сторонних магазинов приложений. После таких новостей однозначной уверенности в безопасности фирменных магазинов приложений уже нет. А самое главное — не ясно, возможно ли попадание таких же программ в обычный App Store.
С учетом того, что разработчиков, желающих разместить там свои приложения, как и самих приложений для iPhone и iPad, значительно больше, времени на модерацию одной такой программы приходится тратить на порядок меньше. Следовательно, вероятность пропустить вредоносные приложение выше в несколько раз. Apple, похоже, чтобы сохранить доверие пользователей, необходимо нанимать программистов для проверки всего софта, желающего попасть в App Store. Причем потребуется именно препарировать код программы, чтобы найти в нем угрозу для потребителей.
❗️ПОДПИШИСЬ НА НАШ ТЕЛЕГРАМ-ЧАТ И ЗАДАВАЙ ВОПРОСЫ НАШИМ АВТОРАМ, НА КОТОРЫЕ ОНИ ОБЯЗАТЕЛЬНО ОТВЕТЯТ
Если в Купертино не прибегнут к более углубленному способу проверки программного обеспечения, то в скором времени пользователи вообще перестанут доверять Mac App Store. И самым удобным вариантом установить необходимый софт станет загрузка с сайтов разработчиков. Будем надеяться, что в Apple адекватно осознают масштаб трагедии и начнут что-то предпринимать. В противном случае слово «безопасность» в скором времени просто перестанет ассоциировать с Apple, и последуют огромные репутационные издержки. Хочется верить, что никто из нас не столкнется с подобными приложениями и не потеряет никакие важные данные. Поэтому перед загрузкой или оплатой каких-то подписок обязательно читайте все отзывы, в том числе негативные. Это поможет вам сберечь свои средства и нервы.
