Según se informa, la Mac App Store tiene múltiples aplicaciones sospechosas que actúan como ransomware virtual. Los desarrolladores de estas aplicaciones tienen su sede en Rusia.
Él Mac Según los informes, App Store alberga múltiples aplicaciones sospechosas que extorsionan tarifas de suscripción exorbitantes a usuarios desprevenidos. Si bien Windows y Android a menudo tienen mala reputación por diversas formas de malware, la App Store tampoco es tan limpia y confiable como Apple podría hacer creer a los usuarios. Una y otra vez, los informes han señalado la prevalencia de aplicaciones sospechosas en la plataforma, y Apple tampoco siempre se ha apresurado a eliminarlas.
En los últimos dos años se ha visto un crecimiento alarmante de los delitos cibernéticos a nivel mundial, incluidos el phishing, el ransomware, el spyware y las estafas con criptomonedas. Muchos de estos se relacionan con aplicaciones falsas que se dirigen a víctimas desprevenidas. A principios de este mes, Google eliminó seis aplicaciones antivirus falsas de Android de Play Store por propagar el peligroso malware bancario ‘Sharkbot’. Ahora Apple tiene mucho en sus manos luego de los informes de aplicaciones fraudulentas identificadas en la Mac App Store.
El desarrollador Kosta Eleftheriou ha identificado una aplicación sospechosa de Mac que deshabilita la opción ‘Salir’ en la barra de menú de Mac para que los usuarios no puedan salir sin pagar una tarifa de suscripción. Eleftheriou comenzó a investigar tales aplicaciones después de que el usuario de Twitter Edoardo Vacchi al corriente sobre una aplicación llamada ‘My Metronome’, llamándola ‘ransomware’ y quejándose de que no hay forma de informarlo a Apple. Luego de la denuncia, Eleftheriou revisó la aplicación polémica y descubrió que las acusaciones de Vacchi eran en su mayoría precisas. Desde entonces, Apple aparentemente eliminó la aplicación de la App Store, ya que ya no se puede acceder a ella mediante el enlace original.
Las aplicaciones fraudulentas abundan en la Mac App Store
Tras la investigación de Eleftheriou, el desarrollador Jeff Johnson también analizó el problema y encontrado que el desarrollador detrás de My Metronome, Music Paradise LLC, tiene una dirección rusa. Además, otro desarrollador de Mac llamado Groove Vibes está registrado en la misma dirección y también ofrece aplicaciones con credenciales cuestionables similares. Una vez que se estableció una conexión entre los dos desarrolladores incompletos, el borde realizó un experimento descargando e instalando las aplicaciones ofrecidas por ambos. Eso incluía la segunda aplicación de Music Paradise, ‘Music Paradise Player’, así como todas las aplicaciones que ofrece Groove Vibes.
Resultó que algunas de las aplicaciones ofrecidas por Groove Vibes funcionaron como se esperaba, lo que permitió a los usuarios cerrarlas usando la opción ‘Salir’ de la barra de menú, así como a través del atajo de teclado Comando+Q. Sin embargo, algunas de las otras aplicaciones del desarrollador y la aplicación de reproductor de música de Music Paradise mostraban las mismas propiedades que My Metronome, atenuando la opción ‘Salir’ en la barra de menú y deshabilitando los atajos de teclado para evitar que los usuarios forzaran el cierre de las aplicaciones. Sin embargo, los usuarios aún pueden cerrar las aplicaciones usando un botón ‘X’ en la ventana de la aplicación u otros enlaces dentro de la aplicación.
Ninguna de las aplicaciones mencionadas anteriormente califica como ransomware genuino porque no bloquean la máquina por completo. Sin embargo, son increíblemente sombríos en la forma en que operan, y Apple necesita abordar esta situación y reprender a estos desarrolladores para que pueda restaurar la fe de las personas en la Mac App Store. Apple aún no ha emitido una declaración sobre la última controversia, pero será interesante ver qué tiene que decir sobre las estafas que se están ejecutando en el Mac App Store a plena luz del día.
Fuente: Kosta Eleftheriou / Twitter, Edoardo Vacchi / Twitter, Jeff Johnson/Twitterel borde