Malware atakuje użytkowników laptopów MacBook
Uważasz, że wysoko oceniana aplikacja z niemal wyłącznie pozytywnymi recenzjami jest wolna od zagrożeń? Nic bardziej mylnego. Raport bezpieczeństwa opracowany przez Alexa Klebera i dotyczący malware w App Store wymienia siedem złośliwych aplikacjami, rzekomo stworzonych przez siedmiu niezależnych deweloperów. Wszystkie są groźnymi wirusami.
Fałszywe aplikacje na MacBooka z AppStore to:
- PDF Reader for Adobe PDF Files – Sunnet Technology
- Word Writer Pro – TeamIdentifier
- Screen Recorder – TeamIdentifier
- Webcam Expert – TeamIdentifier
- Streaming Browser Video player – TeamIdentifier
- PDF Editor for Adobe Files – TeamIdentifier
- PDF Reader – TeamIdentifier
Alex Kleber odkrył, że wszystkie złośliwe aplikacje wykorzystują identyczne hasło do odszyfrowania pliku JSON, którego używają do oszukania zespołu Apple. Co oznacza, iż ich autorem jest jeden programista. Wszystkie programy miały fałszywe recenzje z doskonałymi pięciogwiazdkowymi ocenami. Dzięki nim PDF Reader for Adobe PDF Files znalazł się na szczycie najczęściej pobieranych aplikacji w sklepie Apple w Stanach Zjednoczonych.
Szkodliwe oprogramowanie uruchamia się po zainstalowaniu przez użytkownika i otrzymaniu polecenia z serwera C&C. Właśnie przez to apki są w stanie ominąć kontrolę bezpieczeństwa Apple i znajdują się w oficjalnym sklepie z aplikacjami.
„Trzeba się liczyć z tym, że pomimo rygorystycznych zabezpieczeń stosowanych przez Apple, złośliwe aplikacje potrafią prześlizgnąć się do App Store. Dlatego należy dokładnie sprawdzać nie tylko ocenę programu, ale również styl w jakim napisano recenzje. Liczne błędy gramatyczne i ortograficzne mogą oznaczać, że mamy do czynienia z fałszywą rekomendacją. Ponadto należy zainstalować wysokiej klasy oprogramowanie antywirusowe dla komputerów Mac. Dobry antywirus skutecznie chroni przed malwarem i innymi zagrożeniami” – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: inf. prasowa