https://3c.ltn.com.tw/news/50512
國外資安研究人員Alex Kleber,近期在蘋果Mac App Store平台上揪出7款工具類型的App,利用偽裝成合法的應用程式,巧妙繞過 App Store安全審查並成功上架,實際上卻是暗藏有惡意軟體的欺詐式App。一旦Mac電腦用戶不慎下載後,就會引誘訂閱高額付費的服務項目,讓用戶白花冤枉錢,趁機牟取不當獲利。
據外媒Macobserver報導指出,此次被點名的7款Mac App,包括有:PDF Reader for Adobe PDF Files、Word Writer Pro、Screen Recorder、Webcam Expert、Streaming Browser Video Player、PDF Editor for Adobe Files 與PDF Reader,均是在美國地區App Store 下載排行榜的前一百名。其中,有一款用於開啟執行 Adobe PDF 檔案文件的「PDF Reader」App,還是名列「教育類」熱門下載排行榜單的第一名。
經研究人員向蘋果官方舉報後,截至目前為止,上述這7款App已全數被強制下架。需特別提醒的是,若先前就已曾下載至Mac電腦裝置上的用戶,務必盡快手動刪除,以防範隱私個資恐遭不當竊取的潛在資安風險。
據悉,被揪出的7款惡意欺詐式App,雖然各別App的開發者帳號都不相同,然而進一步透過網域名稱偵測發現,實際上背後全都是來自中國某個開發團隊向蘋果App Store提交審查。此外,每款App上架需提供的隱私權政策頁面,也全都是透過Google 協作平台所創建。不僅如此,還擅自濫用大量虛假的正面評論意見,誤導引誘用戶信以為真,讓該App的下載安裝量名列在百大排行榜上。
從 APP 打開
X