2022免费梯子appMac App Store 被发现有 7 款恶意软体,其中几款还是非常受欢迎的 PDF 工具

Mac App Store 被发现有 7 款恶意软体,其中几款还是非常受欢迎的 PDF 工具

-

一直以来很多人都认为 Mac 非常安全,几乎没有什麽病毒或恶意软体,现在其实已经不是这样了,最近就有国外安全研究人员发现 Mac App Store 有 7 款软体内藏恶意程式码,虽然现在已经被官方删除,但其中有几款还蛮热门的,像是 PDF Reader 在美国教育排行中排在第一名,台湾应该也有不少用户下载安装,Mac 赶快检查看看。

Mac App Store 被发现有 7 款恶意软体

最近国外安全研究人员 Privacy 1st(Alex Kleber)在 Medium 公布他发现到 Mac App Store 有恶意软体的报告,他分析七个不同的 Apple 开发者帐号,结果发现这些都来自同一个中国开发者,并不是分开独立的:

  1. Adobe PDF Files 的 PDF Reader – 来自 Sunnet Technology Inc
  2. Word Writer Pro – 来自 Netozo Limited
  3. Screen Recorder – 来自 Safeharbor Technology L Ltd 
  4. Webcam Expert – 来自 Wildfire Technology Inc
  5. Streaming Browser Video Player – 来自 Boulevard Technology Ltd
  6. PDF Editor for Adobe Files – 来自 Polarnet Limited 
  7. PDF Reader – 来自 Xu Lu

可以注意到,这七款当中有三款是 PDF 工具,Privacy 1st 还提到这三款都榜上有名,特别是 Adobe PDF Files 这一个,拿下美国 Mac App Store 教育类第一名,由此可见超多人下载。虽然不是台湾排名,但 Mac 的 PDF App 不多,因此一定有人有下载安装。

至於它们会进行什麽样的恶意行为?根据说明,最常见就是从伺服器接收命令中隐藏恶意软体,简单来说,就是让应用程式启用恶意软体之前,就通过 App Store 的初始安全检查,甚至是远端修改 UI,让 Apple 审查团队看到的软体画面,跟使用者看到的最终版本不一样,进而不被发现。

此外,这些 Apps 也使用热门的 Cloudflare 和 GoDaddy 等服务,来隐藏其托管的服务提供者,以及购买一些假五星评论,来提升排名榜的名次:

随着 Privacy 1st 揭露这份报告,Apple 也已经将这些 Apps 从 Mac App Store 删除,不过已安装用户还是需要自行删除才行。

虽然目前看起来没有什麽灾情,似乎也没有窃取 Mac 数据或使用者资料,但有可能是 Privacy 1st 早期就发现,以致於这七款 Apps 尚未行动之前就被发现,才酿成更大资安事件。无论如何,如果你真的有安装,移除之後也建议使用防毒软体扫描一下,会更加安全。

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论

最新文章

传 Google 将放弃与博通合作,自行开发 AI 晶片

雪上加霜的是,南韩反垄断机构同日宣布,将暂时对博通以及其附属公司处以 191 亿韩元 (合 1,420 万美元) 的罚款。

共庆 Google Cloud 区域在台十周年 Google Cloud Summit Taipei 邀您智转未来,迈向下一个十年

Google Cloud Summit Taipei 将在 10\/17~10\/18 於台北万豪酒店隆重登场,将分享这十年来的策略与展望。

Google 获得 AI 超进化!不只自动生成逐字稿,还能用 AI 分身代开会

新版 Google Meet 不只可以用 AI 自动写会议逐字稿,还能总结会议重点摘要,让就算是没有参加会议的人,也可以在事後获得这场会议的重点文字档!

AI 用歌手声音产音乐要合法了?传 Google 与环球、华纳音乐协商中

Google 正在与环球音乐和华纳音乐等公司协商,拟开发音乐 AI 工具,并将歌手授权声音和音乐给 AI 使用,来让粉丝合法生歌曲的同时,版权拥有者也能分到利润。

Google 吸引员工回办公室的大绝:入住「办公区饭店」特价一晚 99 美元

Google 对内广告文案还强调入住有许多好处,「想像一下早上不必通勤上班,可以直接多睡一小时;结束工作後,可以直接在房间阳台上度过一个宁静的夜晚。」

地热发电创里程碑!首次用石油技术,成功藉地热产出 3.5 兆瓦电力

Fervo Energy 采用增强型地热系统,於内华达州北部钻了两口井,透过注入液体由地热加热後,再来产出电力。 2021 年也与 Google 合作,将提供乾净能源给 Google 的数据中心。

热门文章

传 Google 将放弃与博通合作,自行开发 AI 晶片

雪上加霜的是,南韩反垄断机构同日宣布,将暂时对博通以及其附属公司处以 191 亿韩元 (合 1,420 万美元) 的罚款。

共庆 Google Cloud 区域在台十周年 Google Cloud Summit Taipei 邀您智转未来,迈向下一个十年

Google Cloud Summit Taipei 将在 10\/17~10\/18 於台北万豪酒店隆重登场,将分享这十年来的策略与展望。
0
希望看到您的想法,请您发表评论x