دانلود اپلیکیشن اندروید

یکی از محققان امنیتی: توسعه‌دهنده‌ای چینی توانسته برنامه‌های تقلبی و خطرناک را در اپ استور منتشر کند

یکی از محققان امنیتی: توسعه‌دهنده‌ای چینی توانسته برنامه‌های تقلبی و خطرناک را در اپ استور منتشر کند

با وجود ادعاهای اپل مبنی‌بر اینکه اپ استور محل امنی است که کاربران با خیالی راحت می‌توانند برنامه‌ها را از داخل آن دانلود و نصب کنند، به نظر می‌رسد که برخی از توسعه‌دهندگان هنوز راه‌هایی برای دور زدن فرایند بررسی این شرکت در آستین‌های خود دارند.

این بار محققی با نام Privacy1St گزارشی را درباره چندین برنامه چینی که تیم بررسی اپ استور را فریب‌ داده‌اند، به اشتراک گذاشته است. برنامه‌های منتشر شده در اپ استور به صورتی کامل توسط تیم امنیتی این فروشگاه نرم‌افزاری بررسی می‌شوند، اما ظاهرا توسعه‌دهندگان همیشه راهی را برای فریب دادن این تیم امنیتی اختراع می‌کنند.

گزارش گفته شده در روز جاری در یک پست موجود در پلتفرم مدیوم منتشر و همچنین توسط تیم تحقیقات امنیتی و کارمند سابق NSA، پاتریک واردل، تایید شده است. در این تحقیقات گفته شده، هفت اکانت مختلف توسعه‌دهندگان اپل را که گفته می‌شود توسط یک توسعه‌دهنده چینی مدیریت می‌شوند، مورد بررسی قرار گرفته است. براساس این گزارش، برنامه‌های گفته شده به روش‌های مختلف از دستورالعمل‌های اپ استور سو استفاده می‌کنند.

همانطور که این محقق امنیتی به آن اشاره کرده است، اکثر این برنامه‌ها حاوی بدافزارهای پنهانی هستند که می‌توانند دستوراتی را از سوی یک سرور دریافت کنند. به این ترتیب، کد مخرب منتظر می‌ماند تا برنامه در اپ استور و قبل از انتشار آن تایید شود. این تکنیک به توسعه‌دهندگان این اجازه را می‌دهد تا حتی کل رابط برنامه را از راه دور تغییر دهند تا اپل یک برنامه کامل متفاوت از برنامه‌ای که برای کاربران ارسال می‌شود را ببیند.

اگرچه که این برنامه‌ها توسط اکانت‌های توسعه‌دهنده مختلفی منتشر شده‌اند، اما همه آن‌ها با استفاده از خدماتی مانند Cloudflare و Godaddy با دامنه‌های مختلف ارتباط برقرار می‌کنند تا ارائه‌دهنده میزبانی خود را پنهان کنند. نکته جالب در این بین، آن است که وبسایت مربوط به سیاست‌های حفظ حریم خصوصی این برنامه‌ها، کاربران را به صفحات وبی هدایت می‌کند که با استفاده از Google Sites ایجاد شده‌اند.

یکی دیگر از جنبه‌های کد این برنامه‌ها که آن‌ها را به یک توسعه‌دهنده متصل می‌کند، آن است که همه آن‌ها از رمز عبور یکسانی برای رمزگشایی فایل‌های JSON استفاده می‌کنند که برای گمراه‌کردن تیم بررسی اپ استور استفاده می‌شود. در برخی موارد، این توسعه‌دهنده اساسا یک برنامه را تحت اکانت‌های مختلف منتشر می‌کند تا حتی تعداد کاربران بیشتری به آن‌ها دسترسی پیدا کنند و آن‌ها را فریب دهند.

همان‌طور که در این گزارش به آن اشاره شده است، یکی از این برنامه‌ها PDF Reader است که به عنوان یکی از پردانلودترین برنامه‌ها در فروشگاه نرم‌افزار مک اپل در ایالات متحده آمریکا شناخته می‌شود. پس از دانلود، برنامه گفته شده تمام کاربران را فریب می‌دهد تا برای یک سری از کارها اشتراکی را تهیه کنند.

کار این برنامه حتی فراتر از فریب دادن کاربران برای خرید اشتراک است، زیرا همه این برنامه‌ها در میان بررسی‌های منفی که ادعا می‌کنند برنامه کار نمی‌کند، یک سری از بررسی‌های مثبت را هم دارند که به صورتی کاملا واضح مشکوک هستند.

البته، این بررسی‌های مثبت کاملا جعلی هستند و توسط خود توسعه‌دهنده خریداری شده‌اند تا کاربران معمولی باور کنند که این برنامه قانونی است. از زمان انتشار این گزارش، اپل اکثر بررسی‌های جعلی این برنامه‌ها را حذف کرده است. همچنین به نظر می‌رسد که برخی از برنامه‌های مخرب نیز از اپ استور مک حذف شده‌اند.

در ماه گذشته بود که اپل اعلام کرد که به لطف تیم بررسی اپ استور، این فروشگاه نرم‌افزاری نزدیک به 1.5 میلیارد از تراکنش‌های جعلی را در سال 2021 متوقف کرده است. با این حال، این اولین یا دومین باری نیست که محققان نشان می‌دهند که اپ استور هنوز به شدت مستعد دریافت برنامه‌های کلاهبرداری است.

در این میان، اپل مدام می‌گوید که فرایند آپلود جانبی یکی از اصلی‌ترین مشکلات امنیتی خواهد بود که کاربران اکوسیستم محصولات او با آن مواجه خواهند شد، اما فروشگاه نرم‌افزاری این شرکت هنوز محلی برای آپلود برنامه‌های مخرب است که هر روز تعداد آن‌ها بیشتر می‌شود.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 رویداد تخصصی محتوای متنی قلم