Podvodné aplikace stále zamořují Mac App Store

Spyware a malware jsou přetrvávajícím problémem v oblasti výpočetní techniky a Apple se snaží udržet věci v bezpečí udržováním zabezpečení App Store a Mac App Store. Přirozeně se pak špatní herci snaží tyto systémy zneužít a obejít bezpečnostní prvky Applu.

V přehledu technik používaných podvodníky příspěvek Privacy1St na Medium vysvětluje, co se stalo s jednou aplikací, která k pokroku využívala řadu oblastí ekosystému Apple.

Rozdělení se týká aplikace s názvem GPT4 – AI Chat Robot Assistant od SkyLink Tech.

Dotyčný vývojář porušil ochranné známky, manipuloval se systémem Mac App Store pro recenze a také vytvořil falešný vývojářský účet, který duplikoval legitimní účet Data Universal Numbering System (DUNS), jedinečný identifikátor firmy.

Normální proces získání účtu vývojáře závisí na tom, že vývojář má existující číslo DUNS nebo se zaregistruje pro nové prostřednictvím uznávané autority. Toto číslo je společnosti Apple poskytnuto společně s kontaktními informacemi, které společnost Apple následně použije k potvrzení oprávněnosti registrace.

Apple se však skutečně ptá, zda je zástupce legitimní a jeho jméno. To je ve zprávě uvedeno jako „efektivní“ a méně přísné než jiné organizace.

Podvodníci používají webové stránky k registraci a získání čísla DUNS společnosti bez povolení. Při odesílání formuláře uvedou své vlastní kontaktní údaje a poté se pouze vydávají za zástupce nebo majitele zosobněné společnosti.

Jakmile se zaregistrujete, sledovaná aplikace používá techniky k získání důvěry od uživatelů, a to tajným způsobem.

Pro začátek aplikace tvrdí, že souvisí s OpenAI, společností za ChatGPT, a používá názvy produktů a podobně vypadající loga k prezentaci aplikace jako oficiální. Nebo alespoň zmást uživatele natolik, aby uvěřili, že to může být skutečný obchod.

Aplikace pak poskytují snímky obrazovky, které přímo lžou, včetně tvrzení, že byly postaveny nejen na OpenAI, ale také na GoogleAI. Google dosud nikomu neumožnil přístup na úrovni ChatGPT k jeho vlastním systémům umělé inteligence.

V rámci samotné aplikace nabízí aplikace odměny a dárky uživatelům za psaní dobrých recenzí na Mac App Store, protože dobré recenze pomáhají povzbudit ostatní ke stažení aplikací. Problém je v tom, že odměny za dobré recenze jsou v rozporu s pravidly App Store společnosti Apple za podmínek pro Discovery Fraud.

Aplikace také uvádí v omyl ohledně paywallu a říká uživatelům, že dostanou bezplatné použití, ale že ve skutečnosti nedostanou to, co bylo slíbeno. V případě aplikace by to odemklo „OpenAI Training“ a další funkce.

Kromě zjevnějších problémů bylo zjištěno, že aplikace tajně sbírala UUID Mac, aniž by požádala o povolení. V tomto případě se Mac UUID používá ke sledování volání do OpenAI API.

Navzdory objevení aplikace a jejímu nahlášení společnosti Apple 13. září je aplikace stále dostupná na Mac App Store a nebyly podniknuty žádné kroky, tvrdí zpráva.

Stručně řečeno, zpráva tvrdí, že různé problémy s aplikací „ukazují, že i když jsou produkty Apple dobře sestaveny, existuje spousta věcí, které je třeba pokrýt. Více znepokojivé je, že se zdá, že Apple toho moc nedělá, když lidé hlásí tyto podvody.“

„Apple by měl lidem poskytnout jasné a rychlé způsoby, jak jednoduše nahlásit tento druh podvodů.“

Není to poprvé, co byl Apple oslovován kvůli uvolněnému zabezpečení Mac App Store. V dubnu byla zveřejněna podobná zpráva pojednávající o podvodných aplikacích, která se týkala mnoha stejných oblastí té nové.