不法份子將惡意程式透過官方軟件商店上架的手法層出不窮,其中一招是送檢時將惡意程式碼隱藏於加密資料庫,到通過檢驗和上架後,才於用戶下載和安裝後將之啟動。這種不時出現在 Google Play Store 的手法,最近被中國黑客利用並成功攻陷 Mac 的 App Store。
以往給予用戶較安全的 Mac 電腦,日前被保安專家 Alex Kleber 發現於 App Store 有 7 款軟件內藏惡意程式,它們不但避開了 Apple 的監控成功上架,更全部打入了美國 App Store 下載量最高頭 100 名,其中有幾款更位列 10 大之內,而 PDF Reader for Adobe PDF Files 甚至成為教育類別下載量第一位。儘管內置惡意程式,但用戶評分依然相當高,有外國網站懷疑裡面的評價是開發商「購買」的假評分,用作吸引更多人下載。
7 款被發現「加料」的軟件分別為 PDF Reader for Adobe PDF Files (Sunnet Technology Inc.)、
Word Writer Pro、Screen Recorder、Webcam Expert、Streaming Browser Video Player、PDF Editor for Adobe Files 和 PDF Reader,雖然申報的發行商全部不同,實際上 Kleber 發現都是由同一個中國組織開發。在 Kleber 公開上述問題後,Apple 已經將涉事軟件從 App Store 下架,但曾經安裝軟件的用戶則需要自行將之刪除,以確保自己的 Mac 不被惡意程式所利用。
資料及圖片來源:lifehacker
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk