Według Apple, App Store to “bezpieczne miejsce, któremu możesz zaufać”. Wygląda jednak na to, że niektórzy deweloperzy wciąż znajdują sposoby na obejście procesu recenzji firmy.
Jak się jednak okazuje badacz bezpieczeństwa jako “Privacy1St” (Alex Kleber) podzielił się raportem na temat kilku chińskich aplikacji, które oszukały zespół recenzujący App Store.
Raport został udostępniony w poście na Medium, a za nim opowiedział się również badacz bezpieczeństwa i były pracownik NSA Patrick Wardle. W ramach dochodzenia zbadano siedem różnych kont deweloperskich Apple, które rzekomo były obsługiwane przez tego samego chińskiego dewelopera. Aplikacje te, według raportu, nadużywają wytycznych App Store na wiele różnych sposobów.
Jak zauważono większość z tych aplikacji zawiera ukryte złośliwe oprogramowanie zdolne do odbierania poleceń z serwera. W ten sposób złośliwy kod czeka, aż aplikacja zostanie zatwierdzona w App Store, zanim zostanie aktywowana. Technika ta pozwala również deweloperom na zdalne modyfikowanie całego interfejsu aplikacji. Apple zatem widzi zupełnie inną aplikację niż ta, którą zobaczą użytkownicy.
Chociaż aplikacje zostały wydane z różnych kont deweloperskich, wszystkie nawiązują łączność z domenami przy użyciu usług takich jak Cloudflare i Godaddy, aby ukryć swojego dostawcę hostingu. Co ciekawe, strona polityki prywatności tych aplikacji przekierowuje użytkowników na publiczne strony internetowe stworzone za pomocą Google Sites.
Innym aspektem kodu tych aplikacji, który łączy je z tym samym deweloperem, jest to, że wszystkie używają tego samego hasła do odszyfrowania pliku JSON użytego do wprowadzenia w błąd zespołu recenzenckiego App Store. W niektórych przypadkach ten deweloper wydał tę samą aplikację pod różnymi kontami, więc mogli dotrzeć i oszukać jeszcze więcej użytkowników. Wśród najczęściej pobieranych aplikacji jest “czytnik PDF”.
Listę aplikacji znajdziecie tutaj.
