惡意軟件來自中國
電腦保安研究員 Alex Kleber 日前撰文,表示發現至少 7 款惡意軟件在 macOS App Store 商家,雖然根據 App Store 的顯示,該批惡意軟件來自 7 個不同的發行商,事實上,他們通通來自同一個中國的組織。涉事的軟件和發行商包括:PDF Reader for Adobe PDF Files(Sunnet Technology Inc.)、Word Writer Pro(Netozo Limited)、Screen Recorder(Safeharbor Technology L Ltd.)、Webcam Expert(Wildfire Technology Inc.)、Streaming Browser Video Player(Boulevard Technology Ltd.)、PDF Editor for Adobe Files(Polarnet Limited)和 PDF Reader(Xu Lu,明顯與 Sunnet Technology Inc. 有關)。安裝後程式會接收和執行黑客發出的指令,再將程式向外擴散。隱藏惡意程式碼更難防範
在 Kleber 公開資料後,Apple 很快就將上述軟件從 App Store 下架,但已經安裝的用戶則要自求多福,盡快將之手動移除。上述的惡意軟件在美國 App Store 都是下載量最多 100 名之內,當中部份更是 10 大,而 PDF Reader for Adobe PDF Files 甚至是教育組別的下載第一位。能夠成功將惡意軟件上架,相信是黑客將惡意程式碼隱藏在加密資料庫的「乾淨版」送檢,通過並取得認證後,上架的版本就會「異化」和啟動惡意程式,手法與規避 Google Play Store 類似。今次事件提醒用戶不要掉以輕心,除了要在官方軟件商店下載,還應該留意發行商是否可靠,不過有指今次 7 款惡意軟件都可能有購買虛假正評,令用戶更難以察覺。
資料來源:lifehacker