Pen Name Privacy1stのAlex Kleberによる新しい調査レポートは、Mac App Storeの同じ中国の開発者によるいくつかの詐欺アプリを見つけました
App Storeレビューチームを欺くために、NSLOGは、Appleレビューチームによって承認された後、UIを変更するためにコマンドを受信する「コマンドアンドコントロール」マルウェアを含む7つの異なるApple開発者アカウントを通じて悪意のあるアプリを公開しました。
悪意のあるアプリの複数のコピーを作成する背後にある意図は、できるだけ多くの収益を盗むために、「同じニッチで可能な限り多くの市場シェアを獲得する」ことです。
Macosに関する悪意のあるアプリが再びアプリストアのレビューを悪用してユーザーをだます
他の開発者やサイバーセキュリティの研究者は、偽のレビューと評価を使用して悪意のあるアプリの問題を提起して、ユーザーだけでなく、Appleのレビューチームも彼らの正当性を信じるようにしています。
ホスティングプロバイダーを隠してApp Storeレビューチームを欺いた後、Privacy1stも見つかったNSLOG詐欺アプリは、同じModus Operandaを使用して、4つ星の評価と偽の肯定的なレビューを備えた本物のアプリとして表示され、 *本当の否定的なレビューを隠します
- すべてのドメインは、ホスティングプロバイダーを非表示にするためにCloudFlareを使用しています。
- ドメインのレジストラは、プライバシー対応機能を備えたGoDaddyです。すべてのドメインには、「APP」または「VPN」サブドメインがあります。
- Apple AppStoreに掲載されているプライバシーポリシーWebサイトは、すべての場合にGoogle無料Webサイトを使用しています。
- アプリケーションランタイムでapp.domain.comに要求される暗号化されたJSONを介して使用されるコマンドアンドコントロール手法で、Appleレビューチームから物事を隠します。
- このJSONは、開発者が望むものを購入したり、結果として生じる誤解を招くメッセージを送信したりするなど、エンドユーザーにメッセージを送信するために使用できます。
たとえば、悪意のある開発者によるAdobe PDFファイルアプリのPDFリーダーは、米国Mac App Storeで最もダウンロードされ、販売されているアプリの1つです。
このアプリは「無料で試してみてください」と「購入」ボタンのみを提供しており、より近いボタンやキャンセルボタンを備えていません。したがって、「ユーザーはそのボタンをクリックせずにアプリケーションを終了することはできません。アプリケーションを終了する唯一の方法は、アクティビティモニターを使用してプロセスを終了することです。」
中国の開発者による他の詐欺アプリのようなPDFリーダーアプリは、偽のレビューと評価を投稿することにより、App Storeレビューシステムを乱用しています。
PDFリーダーを詳しく見ると、PDFが入力されている場合、PDFは現在、開発者アカウントXU LUの600以上のレビューがあります。
関連している:Appleは、アプリをターゲットにしたApp StoreレビューアクションをめぐるFlickTypeアプリの開発者との訴訟を解決します
このパターンは、レビュー担当者が組織を代表しているかのように、「私たち」と「私たち」を繰り返し使用するAll-Capsアプリの奇妙な繰り返し使用のように、レビューテキストにあります。米国のアプリストアの5つ星のレビューのほとんどは、非ネイティブ英語のようです。偽のレビューは、世界中のどこからでも簡単に購入できます。
Appleは、iOSのサイドロードを許可する法律を模索するために、App Storeのレビュープロセスは悪意のあるアプリと消費者の間の障壁であると主張し、マルウェアがiOSデバイスに感染し、ユーザーのプライバシーとセキュリティを危険にさらすことを防ぎます。
ただし、アプリストアでは、長年にわたって消費者から数百万ドルを盗んできた複数の詐欺アプリが見つかりました。彼らの存在は、独創的な方法でだまされる可能性のあるAppleレビュープロセスの実行可能性について大きな疑問を提起します。
このレポートの調査結果は、Apple AppStoreユーザーをあらゆる方法でApple AppStoreを乱用するためにこの開発者が使用する複数の手法を示しています。