一直以来很多人都认为 Mac 非常安全,几乎没有什麽病毒或恶意软体,现在其实已经不是这样了,最近就有国外安全研究人员发现 Mac App Store 有 7 款软体内藏恶意程式码,虽然现在已经被官方删除,但其中有几款还蛮热门的,像是 PDF Reader 在美国教育排行中排在第一名,台湾应该也有不少用户下载安装,Mac 赶快检查看看。
Mac App Store 被发现有 7 款恶意软体
最近国外安全研究人员 Privacy 1st(Alex Kleber)在 Medium 公布他发现到 Mac App Store 有恶意软体的报告,他分析七个不同的 Apple 开发者帐号,结果发现这些都来自同一个中国开发者,并不是分开独立的:
- Adobe PDF Files 的 PDF Reader – 来自 Sunnet Technology Inc
- Word Writer Pro – 来自 Netozo Limited
- Screen Recorder – 来自 Safeharbor Technology L Ltd
- Webcam Expert – 来自 Wildfire Technology Inc
- Streaming Browser Video Player – 来自 Boulevard Technology Ltd
- PDF Editor for Adobe Files – 来自 Polarnet Limited
- PDF Reader – 来自 Xu Lu
可以注意到,这七款当中有三款是 PDF 工具,Privacy 1st 还提到这三款都榜上有名,特别是 Adobe PDF Files 这一个,拿下美国 Mac App Store 教育类第一名,由此可见超多人下载。虽然不是台湾排名,但 Mac 的 PDF App 不多,因此一定有人有下载安装。
至於它们会进行什麽样的恶意行为?根据说明,最常见就是从伺服器接收命令中隐藏恶意软体,简单来说,就是让应用程式启用恶意软体之前,就通过 App Store 的初始安全检查,甚至是远端修改 UI,让 Apple 审查团队看到的软体画面,跟使用者看到的最终版本不一样,进而不被发现。
此外,这些 Apps 也使用热门的 Cloudflare 和 GoDaddy 等服务,来隐藏其托管的服务提供者,以及购买一些假五星评论,来提升排名榜的名次:
随着 Privacy 1st 揭露这份报告,Apple 也已经将这些 Apps 从 Mac App Store 删除,不过已安装用户还是需要自行删除才行。
虽然目前看起来没有什麽灾情,似乎也没有窃取 Mac 数据或使用者资料,但有可能是 Privacy 1st 早期就发现,以致於这七款 Apps 尚未行动之前就被发现,才酿成更大资安事件。无论如何,如果你真的有安装,移除之後也建议使用防毒软体扫描一下,会更加安全。