Aplicaciones chinas de Mac encontradas abusando de la App Store

Aplicaciones chinas de Mac encontradas abusando de la App Store

Una investigación de siete aplicaciones diferentes en la Mac App Store, incluido el lector de PDF número uno en los Estados Unidos, reveló que todas están orquestadas por el mismo desarrollador chino que usa reseñas falsas y vulnerabilidades de comando y control para intentar llegar a los usuarios. .

Un estudio de Privacy1st (Alex Kleber) publicado esta semana reveló que 7 cuentas diferentes de desarrollador de Apple (hasta ahora) están vinculadas al mismo desarrollador chino y utilizan prácticas abusivas para ganar dinero.

Kleber investigó varias aplicaciones, incluido el lector de PDF número uno en los EE. UU. en la tabla de educación en Mac App Store, el lector de PDF de Sunnet Technology para archivos Adobe PDF.

Los resultados

Las siete aplicaciones fueron descubiertas en varias secciones de la Mac App Store y Kleber las consideró "abusivas" de varias maneras. Kleber dice que todos usan "exploits de comando y control para eludir el equipo de revisión y la revisión de Apple. Por ejemplo, una aplicación podría determinar si fue parte del proceso de revisión de Apple. Apple, al modificar su interfaz de usuario para que no caiga bajo cualquier directriz de la tienda de aplicaciones antes de activar ventanas emergentes que piden dinero a usuarios desprevenidos. Todas estas aplicaciones también han sido respaldadas por numerosas reseñas falsas en sus páginas de la tienda de aplicaciones y han cargado una gran cantidad de datos no relacionados con la funcionalidad de la aplicación. Finalmente, varias versiones enviadas como spam de la misma aplicación con ligeras variaciones se subieron "para ganar la mayor cuota de mercado posible en algunos nichos".

Habiendo engañado con éxito a Apple, estas aplicaciones supuestamente engañan a los usuarios para que realicen compras utilizando ventanas emergentes engañosas que ofrecen compras de prueba o suscripción sin un botón de cierre o cancelación a la vista, lo que deja al usuario sin otra opción que hacer clic en Aceptar y posiblemente realizar una compra.

Las reseñas falsas compradas para aumentar las calificaciones de estas aplicaciones parecen ser del mismo proveedor que las reseñas falsas encontradas por el crítico de la App Store, Kosta Eleftheriou, a principios de este año.

Parece legítimo https://t.co/YvB67HOXTS pic.twitter.com/yMBKfajCVAAA17 de abril de 2022

Ver más

"Los hallazgos de este informe muestran varias técnicas utilizadas por este desarrollador para engañar y engañar a los usuarios de la App Store de Apple para que abusen de la App Store de Apple de cualquier forma posible", concluye Kleber en su investigación.

Esta no es la primera vez que Apple ha sido objeto de escrutinio por la mala calidad de algunas de sus aplicaciones de la App Store en iPhone y Mac. La seguridad y la calidad son dos de los principales argumentos de Apple para mantener su control sobre el ecosistema iOS y las transacciones que tienen lugar en él, pero muchos han cuestionado las afirmaciones de Apple sobre preservación y seguridad, porque se permite que las aplicaciones como estas persistan. . Aunque Apple ha tomado algunas medidas para mitigar el problema, como eliminar las reseñas falsas, está claro que en Mac sigue siendo un problema persistente.

Puede leer los hallazgos completos de Kleber aquí.