研究者がApp Storeで詐欺アプリを報告c

AppleはApp Storeは「安全で信頼できる場所」だと主張していますが、一部の開発者は依然としてAppleの審査プロセスを回避し、iPhone、iPad、Macユーザーに不正なアプリを配布しているようです。今回、「Privacy1St」（Alex Kleber）と名乗る研究者が、App Storeの審査チームを欺いた複数の中国製アプリに関するレポートを公開しました。

アプリはApp Storeの審査チームを騙す可能性がある

この報告書はMediumの投稿で共有され、セキュリティ研究者で元NSA職員のパトリック・ウォードル氏もこれを支持しました。この調査では、同一の中国人開発者によって管理されているとされる7つのApple開発者アカウントが調査されました。報告書によると、これらのアプリはApp Storeのガイドラインを様々な方法で侵害しているとのことです。

研究者が指摘しているように、これらのアプリのほとんどには、サーバーからのコマンドを受信できるマルウェアが隠されています。こうして悪意のあるコードは、アプリがApp Storeで承認されるまで公開されません。この手法により、開発者はアプリのインターフェース全体をリモートで変更することさえ可能となり、Appleは実際にユーザーに配信されるアプリとは全く異なるアプリとして認識することになります。

これらのアプリはそれぞれ異なる開発者アカウントによってリリースされましたが、いずれもホスティングプロバイダを隠蔽するために、CloudflareやGoDaddyなどのサービスを利用してドメインとの通信を確立しています。興味深いことに、これらのアプリのプライバシーポリシーウェブサイトは、ユーザーをGoogleサイトで作成された公開ウェブページにリダイレクトします。

これらのアプリのコードが同一の開発者に紐付けられるもう一つの特徴は、App Storeの審査チームを欺くために使用されたJSONファイルの復号に、全て同じパスワードを使用していることです。この開発者は、複数のアカウントで基本的に同一のアプリをリリースしているケースもあり、これにより、これらのアプリはより多くのユーザーにリーチし、騙すことが可能になっています。

偽のレビューなど

報告書で指摘されているように、これらのアプリの一つは「PDFリーダー」で、米国のMac App Storeで最もダウンロードされたアプリの一つに挙げられています。ダウンロードされると、このアプリはユーザーを騙してサブスクリプションプランに加入させます。しかし、この手口はそれだけにとどまりません。これらのアプリはどれも、動作しないという否定的なレビューが溢れる一方で、疑わしいほど多くの肯定的なレビューを獲得しているのです。

もちろん、これらの肯定的なレビューは偽物であり、開発者が一般ユーザーにアプリが正規品であると信じ込ませるために購入したものです。この報告書が発表されて以来、Appleはこれらのアプリの偽レビューのほとんどを削除しました。悪質なアプリの中には、Mac App Storeから削除されたものもあります。

先月、AppleはApp Store審査チームのおかげで、App Storeが「2021年に約15億ドル相当の不正取引を阻止した」と発表しました。しかし、App Storeが依然として詐欺アプリの影響を受けやすいことを研究者が示したのは、今回が初めてでも二度目でもありません。一方で、Appleはサイドローディングこそが​​ユーザーにとって真の敵であると主張し続けています。

sepute.com を Google ニュース フィードに追加します。