中國黑客攻陷 App Store   Mac 機用戶馬上檢查

虎仔 / 馬日山 | 電腦硬件
相比起 Android 和 Windows,Apple 的裝置和 App Store 向來予人保安比較好的印象,原因之一是 Apple 在自家生態環境,尤其是 App Store 的軟件上架有較大的監管,惡意軟件出現的機會不多。不過情況近期出現變化,Mac 用戶要馬上檢查是否已經中招。

惡意軟件來自中國

電腦保安研究員 Alex Kleber 日前撰文,表示發現至少 7 款惡意軟件在 macOS App Store 商家,雖然根據 App Store 的顯示,該批惡意軟件來自 7 個不同的發行商,事實上,他們通通來自同一個中國的組織。涉事的軟件和發行商包括:PDF Reader for Adobe PDF Files(Sunnet Technology Inc.)、Word Writer Pro(Netozo Limited)、Screen Recorder(Safeharbor Technology L Ltd.)、Webcam Expert(Wildfire Technology Inc.)、Streaming Browser Video Player(Boulevard Technology Ltd.)、PDF Editor for Adobe Files(Polarnet Limited)和 PDF Reader(Xu Lu,明顯與 Sunnet Technology Inc. 有關)。安裝後程式會接收和執行黑客發出的指令,再將程式向外擴散。

隱藏惡意程式碼更難防範

在 Kleber 公開資料後,Apple 很快就將上述軟件從 App Store 下架,但已經安裝的用戶則要自求多福,盡快將之手動移除。上述的惡意軟件在美國 App Store 都是下載量最多 100 名之內,當中部份更是 10 大,而 PDF Reader for Adobe PDF Files 甚至是教育組別的下載第一位。能夠成功將惡意軟件上架,相信是黑客將惡意程式碼隱藏在加密資料庫的「乾淨版」送檢,通過並取得認證後,上架的版本就會「異化」和啟動惡意程式,手法與規避 Google Play Store 類似。今次事件提醒用戶不要掉以輕心,除了要在官方軟件商店下載,還應該留意發行商是否可靠,不過有指今次 7 款惡意軟件都可能有購買虛假正評,令用戶更難以察覺。

0809-3c.jpg

0809-3b.jpg

資料來源:lifehacker
 
廣告