Apple, App Store’un kullanıcıların güvenebilecekleri en güvenli yerlerden biri olduğu iddialarına sadık kaldı. Ancak bir araştırmacı tarafından hazırlanan yeni bir rapor, bazı yeni bulgularla ilgili alarmı yükseltiyor. Yakın zamanda Privacy1st
adıyla tanımlanan güvenlik araştırmacısı sayesinde, Çin’den Mac App Store’da dolaşan ve kullanıcıları da kandıran bir dizi dolandırıcı uygulama hakkında haberler alıyoruz. Uygulamaların arkasındaki geliştiriciler, Apple’ın sıkı inceleme sürecini nasıl atlayacağına ve şeylerin dağıtım tarafına nasıl devam edeceğine dair kodu kırmış gibi görünüyor. Uygulamalar, iPhone’lar, MacBook’lar ve hatta iPad kullanıcıları gibi sayısız Apple cihazı için kolayca kullanılıyor, bu da tehdidin kesinlikle endişe verici ve yayıldığı anlamına geliyor.
Ancak bu uygulamalar, App Store’daki yorumcuları kandırmayı tam olarak nasıl başarıyor? Güvenlik araştırmacısı tarafından Medium’da yakın zamanda yayınlanan bir rapor, Patrick Wardle
adlı eski bir NSA çalışanının da desteğini aldı . Çalışma, Apple geliştiricileriyle bağlantılı olan ve hepsinin Çin’den tek bir geliştirici tarafından idare edildiği veya yönetildiği tespit edilen yedi farklı hesabı değerlendirdi. Uygulamaların, Apple’ın App Store’unda yürürlükte olan katı protokolleri çeşitli yollarla kötüye kullandığı kanıtlandı.
Yeni başlayanlar için, uygulamaların tek bir sunucudan sipariş alan her türlü gizli kötü amaçlı yazılım içerdiğine tanık olundu. Bu sayede kötü amaçlı yazılım kodu, App Store’un inceleme panosundan onay alana kadar bekleme modunda kalır.
Ancak bir kez yayına girmesine izin verildiğinde, geliştiricilerin tüm arayüzü değiştirmesine olanak tanır ve sonunda, başlangıçta gözden geçirenler tarafından onaylanandan tamamen yeni bir uygulama elde edersiniz. Hazır olduğunda, onları indirirken kandırılan veya aldatılan kullanıcılara gönderilir, ancak daha sonra tuzağı fark ederler.
Unutmayın, uygulamaları farklı geliştiriciler veya hesaplar dağıtıyor olması, bunların bağlantılı olmadığı anlamına gelmez. Uygulamalar, barındırma sağlayıcısını gizleyen Cloudflare gibi çeşitli alan türleri ile iletişim kurmaya devam ediyor.
Tanık olunan bir başka ilginç özellik de, uygulamaların gizlilik politikasının sizi Google’ın sitesi tarafından geliştirilen başka bir siteye veya genel sayfaya nasıl yönlendirdiğidir.
Araştırmacılar, tüm bu hileli uygulamaların ortak noktasının, hepsinin JSON dosyalarının şifresini çözmek için kullanılabilecek aynı şifreyi kullanması olduğunu buldu.
Ve Apple’ın App Store’daki inceleme ekibini yanıltmak için kullandığı taktikler tam olarak budur.
Geliştiricinin, çeşitli hesaplar altında benzer uygulamaları yayınladığı bazı koşullar vardır. Tüm fikir, çeşitli kullanıcıların izlenmesini sağlarken erişimi genişletmektir.
Ana hatlarıyla belirtilen kötü amaçlı uygulamalardan biri PDF’leri okuyor. Bu, ABD’deki App Store’da en sık yüklenen uygulamalardan biri olarak listelendi. Ve bir kez tuzağa düştüğünüzde, kullanıcılar çeşitli abonelikler için ödeme yapma konusunda kandırılırlar.
Ve bu şüpheli görünmüyorsa, uygulama mağazasında ne kadar harika olduğu hakkında birçok sahte inceleme var. Uygulamanın nasıl çalışmadığı hakkında konuşan ve tüm sorunu çok daha kötü hale getiren sıfır olumsuz yorum var.
Tüm bu incelemeler tamamen sahte ve geliştiriciler tarafından olumlu tanıtım için satın alınıyor.
Güvenlik araştırmacılarının raporu yayınlandığından beri, Apple harekete geçti ve bu uygulamalarla bağlantılı birçok sahte incelemeyi kaldırdı. Ayrıca, platform genelinde daha az sayıda dolandırıcılık uygulaması görülüyor ve bu da Apple’ın bu tür tehditleri ortadan kaldırmada ne kadar aktif olduğunu gösteriyor.
