این برنامه های فروشگاه App Apple را با بدافزار حذف کنید


تصویر مقاله ای با عنوان عالی، اکنون فروشگاه اپلیکیشن اپل نیز بدافزار دارد

عکس: تصاویر تادا (شاتر استاک)

دستگاه‌های اپل و اپ استور عموماً در مقایسه با رقبایی مانند اندروید یا ویندوز از امنیت بیشتری برخوردار هستند. اپل کنترل و نظارت بیشتری بر نرم افزاری که در اپ استور اجازه می دهد دارد، بدافزار را بسیار کمتر از مثلاً Google Play می کند. با این حال، همانطور که در چند هفته گذشته نشان داده شده است، حتی برنامه های معتبر و مکرر بارگیری شده می توانند مخفیانه بدافزار باشند – بله، حتی در پلتفرم های اپل.

اخیرا، محقق امنیتی الکس کلبر هفت برنامه بدافزار را کشف کرد پنهان شدن در دید ساده در فروشگاه برنامه مک. طبق فهرست‌بندی‌های اپ استور، ظاهراً هر هفت برنامه توسط ناشران جداگانه ساخته شده‌اند، اما کلبر متوجه شد که آنها در واقع توسط یک گروه مستقر در چین ساخته شده‌اند.

برنامه های مورد نظر عبارتند از:

  • PDF Reader برای فایل های Adobe PDF (Sunnet Technology Inc.)
  • Word Writer Pro (Netozo Limited)
  • ضبط صفحه (Safeharbor Technology L Ltd.)
  • کارشناس وب کم (Wildfire Technology Inc.)
  • پخش کننده ویدیوی مرورگر جریانی (Bulevard Technology Ltd.)
  • ویرایشگر PDF برای فایل های Adobe (Polarnet Limited)
  • PDF Reader (زو لو، ظاهراً با شرکت Sunnet Technology مرتبط است)

در حالی که اپل این برنامه ها را از اپ استور macOS پاک کرده است، اما از هیچ دستگاهی که آنها را دانلود کرده است، حذف نمی شوند. اگر هر یک از این برنامه ها را در مک خود دارید، در اسرع وقت آنها را حذف کنید.

همه این برنامه‌ها در میان 100 برنامه برتر دانلود شده در رتبه‌بندی اپ استور ایالات متحده قرار گرفتند که برخی از آنها در بین 10 برنامه برتر قرار گرفتند و PDF Reader برای فایل‌های PDF Adobe رتبه اول را در رده آموزش کسب کرد.

آپلود بدافزار در اپ استور اپل دشوار است، اما واضح است که غیرممکن نیست. توسعه دهندگان پشت این هفت برنامه بدافزار، نسخه‌های «خوش‌خیم» برنامه‌هایی را ارائه کردند که کدهای خطرناک را در پایگاه داده رمزگذاری شده خود پنهان می‌کردند. هنگامی که برنامه گواهینامه را دریافت کرد و در اپ استور در دسترس قرار گرفت، اساساً بدافزار پنهان را “شکل” و فعال کرد. بسیاری از برنامه های بدافزار اندروید از استراتژی مشابهی برای دور زدن بررسی های امنیتی Play Store استفاده می کنند.

اپل هر هفت برنامه را پس از افشای کلبر حذف کرد، اما وجود آنها نشان می‌دهد که بدافزارها چقدر آسان است که در هر جایی ظاهر شوند، حتی در پلتفرم‌های به ظاهر امن مانند اپ استور اپل.

در حقیقت، هفته گذشته MacRumors گزارش داد در یک برنامه مدیریت آگهی شخص ثالث فیس بوک که اطلاعات کاربران را می دزدید، حساب های آنها را تصاحب می کرد و از بودجه تبلیغاتی صاحب حساب برای تبلیغ تبلیغات برای نرم افزار توسعه دهنده برنامه مخرب استفاده می کرد. اپل همچنین برنامه تقلبی بدون نام را از اپ استور iOS حذف کرد، اما ظاهراً قبل از غیرفعال شدن بیش از 250000 بار دانلود کرده است.

در حالی که از این بدافزار App Store که اخیراً شناسایی شده در امان هستید، اجازه دهید این به عنوان هشداری در برابر دانلود برنامه‌های ناشناخته از هر پلتفرمی باشد. هیچ پلتفرمی کاملاً ایمن نیست، و اگر برنامه‌های جعلی بتوانند این رتبه‌بندی را بالا ببرند، احتمالاً بدافزار دیگری در حال حاضر در فروشگاه App پنهان شده است.

توسعه دهندگان برنامه های مخرب تمام تلاش خود را می کنند تا قانونی به نظر برسند. برخی از برنامه‌ها رابط‌ها و ویژگی‌های نرم‌افزارهای دیگر را تقلید می‌کنند یا کاملاً سرقت می‌کنند. آنها معمولاً همانطور که در نظر گرفته شده کار می کنند، در حالی که کلاهبرداری ها یا عملکردهای تهاجمی سرقت داده ها را پنهان می کنند. این ویژگی‌های مزاحم معمولاً – البته نه همیشه – به مجوزهای امتیاز بالایی نیاز دارند که با استفاده تبلیغاتی برنامه ارتباطی ندارند.

بسیاری از هکرها حتی شرکت‌های جعلی را ایجاد می‌کنند، از جمله وب‌سایت‌های جعلی و سیاست‌های حفظ حریم خصوصی (که الزامات ارسال یک برنامه به اپل هستند). ما دیده‌ایم که سایر برنامه‌های کلاهبردار از سیاست‌های حفظ حریم خصوصی جعلی در اپ استور استفاده می‌کنند، اما اگر دقت کنید به راحتی قابل تشخیص است. بسیاری از آنها در دامنه‌های تصادفی غیرمرتبط با برنامه یا ناشر آن ظاهر می‌شوند – برای مثال، هفت برنامه‌ای که کلبر پیدا کرده است، همگی از یک دامنه GoDaddy استفاده می‌کنند. به طور مشابه، برنامه‌ها اغلب دارای رتبه‌بندی مشکوک بالا و نظرات درخشان کاربران هستند، به همین دلیل خواندن نظرات کاربران با بالاترین امتیاز یا لیست بالا مهم است.

با این حال، حتی اگر بیش از حد هوشیار باشید، بهترین راه برای ایمن نگه داشتن خود و دستگاه‌هایتان این است که فقط برنامه‌های شناخته شده را از ناشران مورد اعتماد دانلود کنید.

[Mac Observer]


منبع: kaheshvazn-khabar.ir

حتما بخوانید:
آیا می توانم یاد بگیرم که یک ماه دویدن را دوست داشته باشم؟
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort html nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaMobil Ödeme Nakite ÇevirmeGeciktiriciMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma