【APPLE 新聞】研究人員報告 Mac App Store 上的存在欺詐成份的中文 APP

Apple 一直都聲稱 App Store 是一個「值得信賴的安全場所」，但仍然有不少開發商用盡方法去繞過 Apple 的審查，令 iPhone、iPad 和 Mac 用戶下載到具有欺詐成份的 APP，最近被稱為「Privacy1St」（Alex Kleber）的研究人員發表了一份關於多個來自中國應用程式的報告。

該報告在 Medium 上分享，並得到了安全研究和前 NSA 工作人員 Patrick Wardle 的支持。報告表示，團隊檢查了據稱由同一中國開發商管理的 7 個不同的 Apple 開發者賬戶，而這些應用程式以多種不同方式濫用 App Store 指南。

正如研究人員所指出的，這些應用程式中的大多數都包含可以從服務器接收命令的隱藏惡意軟件，從而繞過 Apple 的審查，並在 App Store 中獲得批准上架，而這種技術可以讓開發人員遠程更改整個應用程序界面，令 Apple 及其他用戶看不到應用程式當中的隱藏部份。

儘管這些應用程序是由不同的開發者帳戶發布的，但它們都使用 Cloudflare 和 Godaddy 等服務與域建立通信，以隱藏其託管服務提供商；有趣的是，這些應用程序的隱私政策網站會將用戶重定向到使用 Google 協作平台創建的公共網頁。

另外，這些有問題的應用程式代碼都連接到同一個開發人員的其他帳戶，並使用相同的密碼來解密，因此該開發者可以利用不同帳戶發布了基本相同的應用程式，以便這些應用程式可以接觸和欺騙更多用戶。

研究人員還報告了 Mac App Store 上的欺詐性中文應用程式，其中一款是名為「PDF 閱讀器」，這套 App 更是美國 Mac App Store 中下載次數最多的應用程式之一。下載後，程式會誘使用戶參與付費訂閱計劃，但整個計劃遠不止於此，而這些具欺詐成份的 App 都在 App Store 上有大量可疑的正面評論。

當然，這些正面評價都是假的，由開發者購買，以使普通用戶相信該應用程式是合法的。自報告發布以來，Apple 已經刪除了對這些應用程式的大部分虛假評論，同時也從 Mac App Store 中刪除了一些惡意應用程式。

而上個月，Apple 表示，多虧了 App Store 審查團隊，App Store 在 2021 年停止了近 15 億美元的欺詐交易，然而這不是研究人員第一次或第二次表明 App Store 仍然很容易受到詐騙應用程式的影響，與此同時， Apple 一直在說側載過程是用戶真正的敵人。

來源：9to5mac.com