Privacy 1st-Forscher Alex Kleber entdeckte sieben Mac-Apps, die Malware verbreiten. Laut Klebers Medium-Bericht haben die Schurken-Apps, die sich als PDF-Editoren, Bildschirmschreiber usw. ausgeben, denselben Cyberkriminellen hinter sich: einen chinesischen Entwickler, der es geschafft hat, das Überprüfungsteam von Apple zu umgehen.
Die Apps verwenden einen Exploit namens Command-and-Control (C&C), der es Cyberkriminellen ermöglicht, Befehle von einem zentralen Server aus zu erteilen, wodurch sie die kompromittierten Geräte der Opfer kapern und verwalten können.
Die 7 Malware-verseuchten Mac-Apps
„Wie hat es dieser chinesische Entwickler geschafft, den ultrastrengen Überprüfungsprozess von Apple zu umgehen?“ Sie fragen sich vielleicht. Nun, es stellt sich heraus, dass das Testteam des in Cupertino ansässigen Technologieriesen im Vergleich zur endgültigen Version oft eine völlig andere Benutzeroberfläche sah. Der böswillige Akteur nutzte den C&C-Exploit, um die Benutzeroberfläche spontan zu modifizieren.
Hier sind die von Malware befallenen Apps, die Kleber während seiner Untersuchung gefunden hat:
1. PDF-Reader für Adobe PDF-Dateien -Sunnet Technology Inc.
2. WordWriter Pro – Netozo Limited
3. Bildschirm recorder – Safeharbor Technology L Ltd.
4. Webcam-Spezialist – Widfire Technology Inc.
5. Streaming-Browser Video Player – Boulevard Technology Ltd.
6. PDF-Editor für Adobe-Dateien – Polarnet Limited
Sieben. PDF Reader – Xu Lu
Interessanterweise landeten vier der sieben Apps in den Top 15 ihrer Kategorie. Zum Beispiel war PDF Reader für Adobe PDF-Dateien die Nummer 1 in der US-Bildungschart; Screen Recorder war Nr. 12 in derselben Tabelle. Streaming Browser Video Player war auf Platz 8 der US-Charts Entertainment. Der PDF-Editor für Adobe Files belegte Platz 11 im US-Chart-Business. Was bedeutet das? Dieser abtrünnige Entwickler generierte aufgrund der hohen Sichtbarkeit der Apps erhebliche Einnahmen.
Es sollte auch beachtet werden, dass der böswillige Akteur gefälschte Rezensionen verwendet hat, um gefälschte Zeugnisse über seine „Erfahrungen“ mit den sieben Apps zu schreiben. „Die meisten 5-Sterne-Bewertungen im US-App Store scheinen in nicht-muttersprachlichem Englisch zu sein. Gefälschte Bewertungen können leicht von überall auf der Welt gekauft werden“, sagte Kleber.
Kleber entdeckte auch, dass der Cyberkriminelle dieselben Apps von verschiedenen Entwicklerkonten zuspammte, um „so viele Marktanteile wie möglich zu gewinnen“, eine verbotene Praxis (gemäß den Überprüfungsrichtlinien von Apple und dem Apple Developer Agreement).
Schließlich entdeckte Kleber, dass Apps „missbräuchlich“ Daten herunterluden, die nichts mit ihrem Zweck zu tun hatten, was zu Problemen für die Geräte der Opfer führen könnte.
So vermeiden Sie bösartige Mac-Apps
Obwohl Apple damit prahlt, eines der sichersten Betriebssysteme auf dem Markt anzubieten, können selbst die besten MacBooks die täuschendsten Cyberkriminellen nicht vermeiden. Entdecken Sie die besten Antiviren-Apps, um Ihr System vor invasiver Malware zu schützen.
Previously published on .laptopmag.com
