Loja de apps do macOS tem pelo menos 7 apps com malware

Levantamento feito por blog independente indica que todos os apps identificados na loja do macOS vêm da mesma desenvolvedora chinesa

By - Rafael Arbulu, 8 agosto 2022 às 13:39

Se você tem um Macbook e baixou apps da loja do macOS, é melhor revisar sua segurança, só para garantir: um levantamento feito pelo blog independente de segurança Privacy1St identificou pelo menos sete aplicativos que contém malwares escondidos no marketplace da Apple. O mais interessante é que todos eles vêm da mesma desenvolvedora, escondida sob o nome de vários estúdios de criação de apps.

Os malwares têm várias naturezas, dependendo de qual app estamos falando, mas alguns incluem funcionalidades command and control, que permitem a um dispositivo receber comandos vindos de um servidor remoto, enquanto outros copiam os apps e os republicam sob novos nomes a fim de ampliar influência de mercado.

Captura de imagem mostra vários reviews falsos de apps chineses vistos na loja online do macOS. Os apps em questão foram marcados como provedores de malwares

Vários testemunhos de usuários de apps chineses na loja do macOS eram falsos, e seus respectivos aplicativos, segundo empresa de segurança, contém malwares que podem sabotar dispositivos da Apple (Imagem: Techspot/Reprodução)

Em alguns casos, o time de segurança da Apple, que recebeu o relatório do levantamento antes de sua publicação no Medium, afirmou que a interface dos aplicativos era totalmente diferente daquela divulgada nas imagens de prévia deles dentro da loja.

Pela análise, todos os apps divulgam nomes como “Cloudflare” e “GoDaddy” a fim de esconder seu real provedor de hospedagem, e suas políticas de privacidade – cuja divulgação é obrigatória em qualquer marketplace da Apple – vêm de sites encontrados com uma busca cursória no Google.

Entretanto, o que confirma a mesma desenvolvedora para todos eles é o fato de que todos os aplicativos identificados usam a mesma senha para quebrar a criptografia de um arquivo JSON a fim de enganar o time de segurança da Apple. Isso é como uma “impressão digital” tecnológica.

Finalmente, todos os apps contam com reviews falsos em suas respectivas páginas dentro da loja de apps do macOS. É possível perceber que a maior parte dos testemunhos de cinco estrelas (nota máxima de um aplicativo) foram escritos em inglês, porém por pessoas não nativas do idioma. O estilo de escrita é o mesmo para todos os softwares – como por exemplo, escrever “APP”, com todas as letras maiúsculas.

Não há como aferir, neste momento, algum volume de usuários afetados, mas um deles, chamado “PDF Reader for Adobe PDF Files”, foi o primeiro no ranking de apps educacionais mais baixados na loja do macOS nos EUA. Outro – “Streaming Browser Video Player” – foi o oitavo app em número de downloads norte-americanos para a categoria de entretenimento.

A Apple já vem atacando o problema e, segundo o Privacy1st, já apagou a maior parte dos reviews falsos identificados. Entretanto, até o fechamento desta nota, os aplicativos ainda estavam disponíveis para download.

Fonte: Privacy1st (via Techspot)