แม้ Apple จะชูเรื่องความปลอดภัยของ App Store ที่เหนือกว่า Android และ Windows เนื่องจากเป็นระบบปฏิบัติการปิด แต่ก็มีบางเคสที่แฮกเกอร์สามารถอาศัยช่องโหว่ของระบบในการส่งมัลแวร์มาโจมตีได้ ล่าสุดทาง Alex Kleber นักวิจัยด้านความปลอดภัยได้ค้ยพบว่ามี แอปจีนถึง 7 แอปบน macOS ที่แฝงมัลแวร์มาให้
หลังจากที่สืบสวนพบว่า แอปทั้งหมด 7 แอปนี้มาจากนักพัฒนาจีนเพียงรายเดียว ซึ่งในแอปจะมีมัลแวร์ซ่อนไว้ เพื่อคอยรับคำสั่งจู่โจมจากเซิร์ฟเวอร์
ทาง Apple เองก็เข้มงวดไม่ให้โลโก้และอินเทอร์เฟซแอปมีหน้าตาเหมือนกันเพื่อป้องกันการหลอกลวงผู้ใช้ แฮกเกอร์ได้ส่งแอปให้ทาง Apple ตรวจสอบก่อนโดยใช้ไอคอนของตัวเอง หลังจากที่ผ่านการตรวจสอบแล้วจะใช้เทคนิคในการเปลี่ยนอินเทอร์เฟซของแอปทั้งหมดให้เหมือนกับแอปยอดนิยม และเพื่อให้ยากต่อการตรวจสอบแอปเหล่านี้จะใช้เชิร์ฟเวอร์ของ Cloudflare และ GoDaddy ทำให้ซ่อนตัวอยู่ภายใต้ผู้ให้บริการ hosting ที่ได้รับความน่าเชื่อถือ
รายชื่อแอปทั้งหมดมีดังนี้
- PDF Reader for Adobe PDF Files
- Word Writer Pro
- Screen Recorder
- Webcam Expert
- Streaming Browser Video Player
- PDF Editor for Adobe Files
- PDF Reader
หนึ่งในแอปที่มีปัญหาคือ PDF reader ที่เรียกว่ามีผู้ดาวน์โหลดไปใช้งานจำนวนมาก ซึ่งหลังจากที่ติดตั้งไปแล้วมันจะทำการแอบสมัครบริการแบบเสียเงินทำให้ผู้ใช้เสียเงินโดยไม่รู้ตัว ในขณัที่ฟีเจอร์การทำงานั้นเหมือนกับแอป PDF reader ทั่วไปแบบโหลดไม่เสียเงิน
เพื่อทำให้ผู้ใช้หลงเชื่อและกดดาวน์โหลด แฮกเกอร์ได้เขียนรีวิวปลอมเพื่อให้คนหลงเชื่อ พร้อมฟลัดข้อความไม่ให้เห็นรีวิวเชิงลบที่มีคนเขียนไว้ ล่าสุดทาง Apple ได้ทราบเรื่องและถอดแอปเหล่านี้บางส่วนออกไปเรียบร้อยแล้ว
ที่มา GizChina
