• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
보안

Mac App Store에서 발견된 맬웨어로 가득 찬 중국 앱등장

달소 달소 150

1

2
출처 https://www.techspot.com/news/95550-malware-packed-chinese-apps-found-mac-app-store.html

역시...안전한곳은 없군요

 


 

간단히 말해서, Apple은 App Store가 믿을 수 없을 정도로 안전한지 그리고 앱을 사이드로딩하는 것은 문제를 일으킬 뿐이라는 점에 대해 이야기하는 것을 좋아합니다. 그러나 Cupertino의 가상 매장은 확실히 맬웨어로 가득 찬 애플리케이션에 영향을 받지 않습니다. 한 연구원은 그들 중 몇 명이 안전 장치를 피하고 Mac App Store에 들어왔다는 것을 발견했습니다.

 

연구원 Privacy 1st (Alex Kleber)는 동일한 중국 개발자가 관리하는 7개의 다른 Apple 개발자 계정을 분석했습니다. 그들은 앱이 여러 방식으로 Mac App Store를 남용한다는 점에 주목 합니다. 가장 일반적인 것은 서버에서 명령을 수신할 수 있는 숨겨진 맬웨어(명령 및 제어)가 포함되어 있다는 것입니다. 이렇게 하면 멀웨어가 활성화되기 전에 앱이 App Store의 초기 보안 검사를 통과할 수 있습니다. 일부 앱에서 Apple의 검토 팀은 개발자가 UI를 원격으로 변경할 수 있기 때문에 최종 버전에 나타나는 것과 완전히 다른 사용자 인터페이스를 보았습니다.

 

image.png.jpg

앱은 Cloudflare 및 GoDaddy와 같은 인기 서비스와 통신하여 호스팅 제공업체를 숨깁니다. 또한 개인 정보 보호 정책이 무료 Google 웹사이트를 활용하는 것으로 나타났습니다. 또한, 그들은 모두 동일한 암호를 사용하여 Apple 검토 팀을 속이는 데 사용되는 JSON 파일을 해독하여 동일한 개발자의 것임을 확인합니다.

 

앱은 또한 검증된 가짜 리뷰 기술을 수용합니다. 개발자는 이러한 제품을 구입하여 제품을 보다 진정성 있고 매력적으로 보이게 할 수 있습니다. 이러한 별 5개 등급의 대부분은 영어가 모국어가 아닌 사용자가 작성한 것으로 보이며 "APP"를 모두 대문자로 쓰는 것과 같이 여러 리뷰에서 동일한 스타일이 종종 발생합니다. 별표 1개만 정품으로 보이는 리뷰입니다.

 

image.png.jpg

개발자는 또한 시장 점유율을 확보하기 위해 동일한 응용 프로그램의 여러 복사본을 만들었습니다.

 

이러한 악성 앱 중 일부는 매우 인기가 있는 것으로 판명되었습니다. 'Adobe PDF 파일용 PDF 리더' 앱은 사용자가 원치 않는 구독을 하도록 속임에도 불구하고 미국 Mac Appstore에서 가장 많이 다운로드/판매된 응용 프로그램 중 하나였습니다.

 

Apple은 이제 이러한 앱에 대한 많은 가짜 리뷰를 삭제했으며 일부 응용 프로그램은 Mac App Store에서 완전히 제거된 것으로 보입니다.

 

지난 주에 연구원들이 Google Play 스토어에서 20개 이상의 악성이지만 인기 있는 Android 앱을 발견 했다는 뉴스를 가져왔습니다.

신고공유스크랩
2
1명이 추천
1등
우하히아나 2022.08.09. 21:23

홈브류랑 앱스토어에서 주로 설치하고 쓰던거만 써서 그나마 다행이지만

애플은 좀 더 일해야겠네요

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story