Bu uzman MacOS uygulama mağazasında bazı önemli güvenlik açıkları bulduğunu düşünüyor

Bir uzman, dolandırıcıların platformu sahte uygulamaları kabul etmesi için kandırmanın bir yolunu bulması nedeniyle Mac App Store kullanıcılarının dolandırıcılık riski altında olduğu konusunda uyardı.

Güvenlik araştırmacısı Alex Kleber tarafından hazırlanan bir rapora göre, dünyanın en popüler üretkenlik çözümlerinden bazılarının yerini alıyormuş gibi görünen sahte uygulamalar depoda satışa sunuluyor.

Kleber analizinde, hepsi tek bir aktöre ait olan ve sahte uygulamalar dağıtan beş aktif Mac App Store hesabı tespit ettiğini iddia ediyor.

Sahte iddialar

Bu hesaplar “Google Docs ve Drive için Work”, “Google Calendar için Calendar”, “Chrome veya Safari için Switcher”, “Adobe Acrobat için PDF Editor” gibi uygulamalar sunuyor ve bunların hepsi resmi Google veya Adobe profillerinden geliyormuş gibi görünüyor. Dolandırıcılar, uygulamaların meşruiyetini artırmak amacıyla çözümleri için orijinal Google ve Adobe simgelerini bile kullandılar.

Kleber, dolandırıcıyı yıllardır takip ettiğini ve hatta 2022 yılında Apple’a bildirdiğini, şirketin yedi hesabını kaldırdığını söylüyor.

“Buna rağmen, geliştirici geri dönmeyi ve aynı faaliyetleri sürdürmeyi, birden fazla geliştirici hesabına spam göndermeyi ve MacOS App Store kullanıcılarını dolandırmak için aynı teknikleri kullanmayı başardı” dedi. Görünüşe göre, tüm hileli uygulamaların tek seferde kaldırılma şansını en aza indirmek için birden fazla hesap kullanıyorlar.

“Kleber sözlerini şöyle sonlandırdı: “Kullanıcıları kandırarak uygulamaları orijinal oldukları yalanıyla satın almalarını sağlayacak teknikler kullanılıyor. Bazı uygulamalar, kullanıcı bir abonelik satın almadığı sürece uygulamaların kapatılamayacağı şekilde tasarlanmıştır.