Aplikasi Buatan China Berisi Malware Berkeliaran di Mac App Store

Mereka mencatat bahwa aplikasi telah menyalahgunakan Mac App Store dalam beberapa cara, yang paling umum adalah aplikasi tersebut mengandung malware tersembunyi yang dapat menerima perintah dari server (perintah-dan-kontrol).

Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal App Store sebelum malware diaktifkan.

Di beberapa aplikasi, tim peninjau Apple melihat antarmuka pengguna yang sama sekali berbeda dari apa yang muncul di versi final, karena pengembang dapat mengubah UI dari jarak jauh.

Aplikasi berkomunikasi dengan layanan populer seperti Cloudflare dan GoDaddy untuk menyembunyikan penyedia hosting mereka. Ditemukan juga bahwa kebijakan privasi mereka menggunakan situs web Google gratis.

Selain itu, mereka semua menggunakan kata sandi yang sama untuk mendekripsi file JSON yang digunakan untuk menipu tim peninjau Apple, sehingga mengonfirmasi bahwa mereka berasal dari pengembang yang sama.

Aplikasi ini juga menggunakan teknik ulasan palsu yang telah teruji, pengembang dapat membeli ini untuk membuat produk mereka tampak lebih otentik dan menarik.