Secondo Apple, l’App Store è un “posto sicuro di cui ti puoi fidare”. Tuttavia, sembra che alcuni sviluppatori trovino ancora modi per aggirare il processo di revisione dell’azienda. In questo modo vengono distribuite app fraudolente agli utenti iPhone, iPad e Mac. Questa volta, un ricercatore identificato come “Privacy1St” (Alex Kleber) ha condiviso un report su diverse app cinesi che hanno ingannato il team di revisione dell’App Store.
Il report è stato condiviso in un post su Medium ed è stato anche supportato dalla ricerca sulla sicurezza e dall’ex membro dello staff della NSA Patrick Wardle. L’indagine ha esaminato sette diversi account di sviluppatori Apple che sarebbero gestiti dallo stesso sviluppatore cinese. Queste app, secondo il rapporto, abusano delle linee guida dell’App Store in molti modi diversi.
Come notato dal ricercatore, la maggior parte di queste app contiene malware nascosto in grado di ricevere comandi da un server. In questo modo, il codice dannoso attende che l’app venga approvata nell’App Store prima di essere attivato. Questa tecnica consente agli sviluppatori di modificare in remoto anche l’intera interfaccia dell’app. Apple, quindi, vede un’app completamente diversa da quella che vedranno gli utenti.
Sebbene le app siano state rilasciate da diversi account sviluppatore, stabiliscono tutte comunicazioni con i domini utilizzando servizi come Cloudflare e Godaddy per nascondere il loro provider di hosting. È interessante notare che il sito Web delle norme sulla privacy di queste app reindirizza gli utenti a pagine Web pubbliche create con Google Sites.
Un altro aspetto del codice di queste app che le collega allo stesso sviluppatore è che utilizzano tutti la stessa password per decrittografare un file JSON utilizzato per fuorviare il team di revisione dell’App Store. In alcuni casi, questo sviluppatore ha rilasciato la stessa app con account diversi, in modo da poter raggiungere e ingannare ancora più utenti.
Tra le app più scaricate c’è un “PDF reader”. Una volta scaricata, l’app induce gli utenti a pagare un piano di abbonamento. Inoltre, tutte queste app hanno una quantità sospetta di recensioni positive, mentre le recensioni negative che affermano che le app non funzionano sono ben poche.
Naturalmente, queste recensioni positive sono false e sono acquistate dallo sviluppatore per far credere agli utenti che l’app sia legittima. Da quando il report è stato pubblicato, Apple ha rimosso la maggior parte delle recensioni false di queste app.
Qui trovate anche la lista delle app cinesi incriminate.