Mac的App Store雖然會經過蘋果團隊審核,但仍有部分漏網之魚。(圖/翻攝自App Store)
蘋果推出的Mac相關產品一直深受影片剪輯、設計等生產力工作者的信任,不過近日國外資安人員發現,大陸開發商推出多款惡意訂閱的生產力APP,用戶在收到帳單才知道被盜刷,其中1款還在美國教育類APP,下載量排名第1。
資安人員Privacy1St近日發現,Mac的App Store中藏有7款偽裝成生產力APP的惡意軟體,其中有「PDF Reader」、「PDF Reader for Adobe PDF Files」 、「Word Writer Pro」、「Screen Recorder」 、「Webcam Expert」 、「Streaming Browser Video Player」 、「PDF Editor for Adobe Files」。
而「PDF Reader」在Windows作業系統相當常見,因此Mac用戶在App Store下載時也不疑有他地使用,在美國APP Store教育類APP中排名第1,用戶直到帳單寄來時,才發現該APP擅自高額服務。
Privacy1St指出,這類的惡意APP可以透過伺服器接收指令,一旦被批准安裝到MAC上,惡意代碼就會被啟動,而這7款APP的明面上開發者帳戶都不同,但都採用Cloudflare隱藏託管服務提供商,並透過相同的付款方式。
因此Privacy1St認為7款惡意APP都是來自同個開發者,還會利用假帳號留下體驗極佳的評語,以取信不知情的用戶下載,呼籲Mac用戶如果有下載上述APP,應該盡快刪除。