Apple, App Store’un inanılmaz derecede güvenli olduğu ve sıkıntı çıkaran uygulamaların yer almadığı konusunda her zaman iddialı olmuştur. Ancak firmanın sanal mağazası kesinlikle kötü amaçlı yazılımlarla dolu ve bu uygulamalara karşı sistemin herhangi bir bağışıklığı yok. Bir araştırmacı, birçoğunun güvenlik önlemlerinden nasıl kaçtığını ve Mac’lerde App Store’a nasıl girdiğini keşfetti. İşte detaylar.
Apple App Store kötü amaçlı yazılımlarla dolu
Araştırmacı (Alex Kleber), aynı Çinli geliştirici tarafından yönetilen yedi farklı Apple geliştirici hesabını ve uygulamalarını inceledi. Alex bu uygulamaların Mac App Store’u çeşitli şekillerde kötüye kullandıklarına dikkat çekti. En yaygın kötüye kullanım ise bir sunucudan komut alabilen (komut ve kontrol) gizli kötü amaçlı yazılımları içermeleri.
Bu, uygulamaların kötü amaçlı yazılım etkinleştirilmeden önce App Store’un ilk güvenlik kontrollerinden geçmesini sağlıyor. Bazı uygulamalarda, geliştiriciler kullanıcı arayüzünü uzaktan değiştirebildiğinden, Apple’ın inceleme ekibi son sürümde görünenden tamamen farklı bir kullanıcı arayüzü görebiliyorlar.
Uygulamalar, barındırdıkları sağlayıcılarını gizlemek için Cloudflare ve GoDaddy gibi popüler hizmetlerle iletişim kuruyor. Ayrıca gizlilik politikalarının ücretsiz Google web sitelerini de kullandıkları keşfedildi. Daha da kötüsü Apple inceleme ekibini kandırmak için kullanılan bir JSON dosyasının, şifresini çözmek için hepsinin de aynı parolayı kullanması ve böylece aynı geliştiriciden geldiklerini doğrulaması oldu.
Uygulamalar ayrıca denenmiş ve test edilmiş sahte inceleme (Kullanıcı yorumları) tekniğini de kullanıyor; geliştiriciler, ürünlerinin daha özgün ve çekici görünmesini sağlamak için kendi uygulamalarını satın alıyorlar. Uygulamalarda görülen 5 yıldızlı derecelendirmelerin çoğunun anadili İngilizce olmayan kişiler tarafından yazıldığı ve aynı stiller genellikle birden çok incelemede bulunduğu (Örneğin tamamı büyük harflerle “APP” yazmak gibi) görülüyor. Tek yıldızlı incelemeler ise gerçek kişiler tarafından yazılan en doğru incelemeler oluyor.
Geliştirici ayrıca pazar payı kazanmak için aynı uygulamanın birden çok kopyasını da oluşturuyor. Bu kötü amaçlı uygulamalardan bazıları oldukça popüler. “Adobe PDF Dosyaları için PDF Okuyucu” uygulaması, kullanıcıları abonelikleri satın alması için kandırmasına rağmen, Amerika Mac Appstore’da en çok indirilen/satılan uygulamalardan birisi.
Apple artık, bu tarz uygulamalara yönelik sahte incelemelerin çoğunu siliyor ve bazı uygulamaları da Mac App Store’dan tamamen kaldırıyor. Geçen hafta ise araştırmacılar, Google Play Store’da birden fazla kötü amaçlı Android uygulaması keşfettiklerini açıklamışlardı.