Header Ads Widget

¿Tu Mac es segura? Investigador encuentra aplicaciones chinas de malware en Mac App Store

 

Mac siempre se promociona como el sistema operativo "más seguro". Pero una y otra vez, los investigadores encuentran aplicaciones engañosas en la tienda cuyo único propósito es construir un negocio mediante el engaño. También extraen una gran cantidad de datos indebidos sobre sus usuarios en el proceso.

Alex Kleber, un investigador de seguridad, descubrió algunas aplicaciones chinas fraudulentas que se entregaban a prácticas desleales en la App Store.

¿Qué descubrió Alex Kleber sobre las aplicaciones chinas?

Kleber intentó verificar las aplicaciones más populares en ciertas categorías y descubrió que un solo desarrollador estaba distribuyendo múltiples productos de imitación en la tienda. Todas estas aplicaciones tenían vínculos con el mismo desarrollador y usaban Cloudflare para ocultar su proveedor de alojamiento.

Alex descubrió que estas aplicaciones chinas alteraron su interfaz de usuario al emitir comandos remotos. Explicó que los usuarios de la aplicación verían una interfaz de usuario diferente que fue diseñada para obligarlos a realizar una compra. Además, faltaba el botón de cierre en la aplicación y en la ventana emergente, lo que dejaba al usuario con la única opción de realizar una compra.

El desarrollador también recurrió a medios desleales para clasificarse en la tienda de aplicaciones. Usaron reseñas falsas en todas sus aplicaciones para ayudar a presentar una experiencia de usuario positiva. Las calificaciones y reseñas de aplicaciones son métricas cruciales antes de descargar una aplicación o realizar una compra. Al publicar reseñas falsas, el desarrollador estaba engañando a los usuarios para que probaran su aplicación.

Lo que es más extraño es que estas aplicaciones aparecen en la lista superior de categorías específicas. Apple recomienda estas aplicaciones a los usuarios que no tienen idea de lo que realmente es. Además, el desarrollador lanzó la misma aplicación con ajustes menores para cubrir la mayor cantidad de terreno posible y no dejar buenas alternativas para los usuarios.

Alex también descubrió que las aplicaciones recopilaban datos de los usuarios que eran irrelevantes para el caso de uso de la aplicación. Al hacer esto, estaban abusando de su derecho a recopilar datos personales mientras mantenían a los usuarios en la oscuridad. Los nombres de estas aplicaciones expuestas por Alex son los siguientes:

  • Lector de PDF para archivos PDF de Adobe
  • Escritor de palabras Pro
  • Grabador de pantalla
  • Experto en cámaras web
  • Reproductor de video del navegador de transmisión
  • Editor de PDF para archivos de Adobe
  • Lector PDF

Puede leer su informe completo publicado en Medium aquí . Compartió que Apple eliminó las cuentas de los 7 desarrolladores mencionados en su artículo.

Publicar un comentario

0 Comentarios