中国開発者の一部のMacアプリが密かにマルウェアを拡散(特に注意するアプリ7つをピックアップ)


多くの場合、AppleデバイスはWindowsを実行しているPCよりも安全であると考えられていますが、悪意のあるアプリを誤ってインストールすると、マルウェアに感染する可能性があります。

セキュリティ研究者、Alex Kleber氏の新しいレポートによると、7 つの異なる Apple 開発者アカウントはすべて同じ中国の開発者によって管理されており、Mac App Store経由で密かにマルウェアを配布していました。

これらのアプリ内のマルウェアは最初はアクティブではありませんが、ユーザーのデバイスにインストールされると、マルウェアを有効にするコマンド&コントロール (C&C) サーバーからコマンドを受け取ります。これにより、アプリはApple のセキュリティチェックをバイパスし、Mac App Storeに残ることができます。

フォージ オブ エンパイア(無料オンラインゲーム)
興味深いことに、これらの悪意のあるプログラムの開発者は、ユーザー インターフェイス (UI) をリモートで変更できます。そのため、Apple のレビューチームは、 TECHSPOTに従ってそれらを検査すると、まったく異なる UI を確認します。(新しいタブで開きます).

このプログラムを今すぐアンインストールします
以下に、問題となっているすべての悪意のある Mac アプリとその開発者のリストを示します。それらの一部はAppleによって Mac App Store から既に削除されていますが、デバイスにインストールしたままにしておくと危険な場合があるため、すぐに削除する必要があります。

  • PDF Reader for Adobe PDF Files – Sunnet Technology Inc
  • Word Writer Pro – TeamIdentifier
  • Screen Recorder – TeamIdentifier
  • Webcam Expert – TeamIdentifier
  • Streaming Browser Video player – TeamIdentifier
  • PDF Editor for Adobe Files – TeamIdentifier
  • PDF Reader – TeamIdentifier

Kleber氏は、これらすべての悪意のあるアプリが実際には同じ開発者によって作成されたことに最初に気付きました。Appleのレビュー チームをだますために使用する JSON ファイルを復号化するために、すべてのアプリが同じパスワードを使用していることを発見したときです。

同時に、これらのアプリは完璧な 5 つ星評価のフェイク レビューも使用して、Mac App Store のチャートを急速に上昇させています。しかし、さらに調べてみると、同じ文体と言葉遣いが複数のレビューで使用されているため、これらのレビューが偽物であることは明らかです。

さらに多くのユーザーにリーチするために、これらの悪意のあるプログラムの開発者は、同じアプリケーションの複数のコピーも作成しました。

これらのアプリのすべてが Mac App Store で人気を博しているわけではありませんが、特に「Adobe PDF ファイル用 PDF リーダー」は、米国の Apple ストアで最もダウンロードされたアプリケーションのトップに躍り出ました。

悪意のあるプログラムをインストールしてしまった場合に、マルウェアやその他の脅威からユーザーを保護するために、 Macウイルス対策ソフトウェアソリューションの1つをデバイスにインストールする必要があります。

(via tom’s guide

Last Updated on 2022年8月9日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。