米国でナンバーワンの PDF リーダーを含む、Mac App Storeの7つの異なるアプリを調査したところ、それらはすべて同じ中国の開発者によって、偽のレビューコマンドアンドコントロール・エクスプロイトを使用して、ユーザーを標的にしようとしていることがわかりました。 .
今週公開さ れたPrivacy1st (Alex Kleber氏)の調査によると、(これまでのところ) 7 つの異なる Apple 開発者アカウントがすべて同じ中国の開発者にリンクされており、金もうけのために悪用されていることが明らかになりました。
7つのアプリは Mac App Store のさまざまなセクションで発見され、Kleber氏によってさまざまな方法で「悪用」されていることが判明しました。Kleber 氏によると、それらはすべて「コマンドアンドコントロール・エクスプロイト」を使用して、Appleのレビューチームと精査を回避しています。疑いを持たないユーザーにお金を要求するポップアップを放つ前にガイドライン. これらのアプリはすべて、App Store ページの多くの偽のレビューによって支えられ、アプリの機能に関係のない多くのデータをダウンロードしました.
最後に同じものの複数のスパムバージョン「いくつかのニッチでできるだけ多くの市場シェアを獲得するために」、わずかなバリエーションのあるアプリがアップロードされました。
Appleを騙すことに成功したこれらのアプリは、閉じるボタンやキャンセル ボタンが見えない状態でトライアルまたはサブスクリプションの購入を提供する偽のウィンドウを使用してユーザーに購入を促し、ユーザーは [OK] をクリックして購入するしかありませんでした。
関連記事ー>中国開発者の一部のMacアプリが密かにマルウェアを拡散(特に注意するアプリ7つをピックアップ)
これらのアプリの評価を上げるために購入された偽のレビューは、App Store評論家のKosta Eleftheriou氏が今年初めに発見した偽のレビューと同じベンダーからのもののようです。「このレポートの調査結果は、この開発者が Apple App Store のユーザーを誤解させたり騙したりして、あらゆる方法で Apple App Store を悪用していることを示しています」と Kleber氏は調査で結論づけています。
Apple が iPhone と Mac の両方の App Store にある一部のアプリの質の低さについて精査されたのは、これが初めてではありません。セキュリティと品質は、Apple が iOS エコシステムとその上で行われるトランザクションに対する鉄の支配を維持するために行った主要な主張の 2 つですが、多くの人が Apple のキュレーションとセキュリティの主張に疑問を投げかけています。持続します。Apple は偽のレビューを削除するなど、問題を軽減するためにいくつかの措置を講じていますが、明らかに Mac ではこれが永続的な問題として残っています。
Well done! Thanks to you @keleftheriou Apple removed 200+ fake reviews and left only the real ones. pic.twitter.com/xhuzyYZk9w
— Saied G (@saiedg) May 9, 2022
(via iMore)
Last Updated on 2022年8月9日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
