文:林怡廷
長期關注分析蘋果消息《MacObserver》,日前所屬資安研究人員發現,蘋果Mac的 App Store平台上,有7款偽裝成工具類型的惡意App,用戶下載後,App可遠端操控或引誘用戶訂閱高額付費服務,等到民眾收到帳單,才發現荷包失血。
且這些偽裝成工具型的7款惡意軟體,在美國地區App Store下載排行榜的前一百名內,包括PDF Reader for Adobe PDF Files、Word Writer Pro、Screen Recorder、Webcam Expert、Streaming Browser Video Player、PDF Editor for Adobe Files 與PDF Reader,而PDF Reader甚至名列「教育類」排行榜第一。
同時也發現,這7款App的開發者帳號雖不相同,但調查發現全部來自同一開發團隊,甚至連App的隱私權政策頁面也都是透過Google帳戶所協作,使用戶不疑有他,該團隊也在APP下載頁面濫發正面評論,刷新評分,吸引蘋果用戶安裝。
而目前上述這7款App已全數強制下架,但先前就曾下載至Mac電腦和行動裝置上的用戶,務必盡快手動刪除,以防範個資外洩或有所損失。