一直以來很多人都認為 Mac 非常安全,幾乎沒有什麼病毒或惡意軟體,現在其實已經不是這樣了,最近就有國外安全研究人員發現 Mac App Store 有 7 款軟體內藏惡意程式碼,雖然現在已經被官方刪除,但其中有幾款還蠻熱門的,像是 PDF Reader 在美國教育排行中排在第一名,台灣應該也有不少用戶下載安裝,Mac 趕快檢查看看。
Mac App Store 被發現有 7 款惡意軟體
最近國外安全研究人員 Privacy 1st(Alex Kleber)在 Medium 公布他發現到 Mac App Store 有惡意軟體的報告,他分析七個不同的 Apple 開發者帳號,結果發現這些都來自同一個中國開發者,並不是分開獨立的:
- Adobe PDF Files 的 PDF Reader - 來自 Sunnet Technology Inc
- Word Writer Pro - 來自 Netozo Limited
- Screen Recorder - 來自 Safeharbor Technology L Ltd
- Webcam Expert - 來自 Wildfire Technology Inc
- Streaming Browser Video Player - 來自 Boulevard Technology Ltd
- PDF Editor for Adobe Files - 來自 Polarnet Limited
- PDF Reader - 來自 Xu Lu
可以注意到,這七款當中有三款是 PDF 工具,Privacy 1st 還提到這三款都榜上有名,特別是 Adobe PDF Files 這一個,拿下美國 Mac App Store 教育類第一名,由此可見超多人下載。雖然不是台灣排名,但 Mac 的 PDF App 不多,因此一定有人有下載安裝。
至於它們會進行什麼樣的惡意行為?根據說明,最常見就是從伺服器接收命令中隱藏惡意軟體,簡單來說,就是讓應用程式啟用惡意軟體之前,就通過 App Store 的初始安全檢查,甚至是遠端修改 UI,讓 Apple 審查團隊看到的軟體畫面,跟使用者看到的最終版本不一樣,進而不被發現。
此外,這些 Apps 也使用熱門的 Cloudflare 和 GoDaddy 等服務,來隱藏其託管的服務提供者,以及購買一些假五星評論,來提升排名榜的名次:
隨著 Privacy 1st 揭露這份報告,Apple 也已經將這些 Apps 從 Mac App Store 刪除,不過已安裝用戶還是需要自行刪除才行。
雖然目前看起來沒有什麼災情,似乎也沒有竊取 Mac 數據或使用者資料,但有可能是 Privacy 1st 早期就發現,以致於這七款 Apps 尚未行動之前就被發現,才釀成更大資安事件。無論如何,如果你真的有安裝,移除之後也建議使用防毒軟體掃描一下,會更加安全。
