对假冒开发者冒充合法帐户创建的 macOS 诈骗应用程序的调查显示了其工作原理 Mac App Store 中的评级系统可以被操纵。
间谍软件和恶意软件是计算领域持续存在的问题 Apple 试图通过维护App Store和App Store的安全来保证安全 Mac 应用商店。 当然,犯罪分子随后会尝试滥用这些系统并规避苹果的安全功能。
在 Privacy1St 的一篇文章中。 诈骗者使用的技术已被破解 就意味着 解释了利用了多个领域的应用程序所发生的情况 Apple 推进生态系统。
该故障影响了一款名为 GPT4 的应用程序——来自 SkyLink Tech 的人工智能聊天机器人助手。
涉案开发商侵犯、操纵商标权 Mac App Store 系统进行评论,还创建了一个虚假的开发者帐户,该帐户复制了合法帐户的数据通用编号系统 (DUNS),这是企业的唯一标识符。
获取虚假账户
获取开发者帐户的正常流程要求开发者拥有现有的 DUNS 编号或通过公认的机构注册新的 DUNS 编号。 此号码与联系信息一起提供给 Applewhich Apple 然后用于确认注册的合法性。
然而, Apple 真正的问题是该代表是否合法以及他的名字是什么。 报告中将其描述为“精简”且不如其他组织严格。
诈骗者未经许可使用网站登录并获取公司的 DUNS 号码。 提交表格时,他们提供自己的联系信息,然后简单地假装是被冒充公司的代表或所有者。
超越注册
注册后,被观察的应用程序会使用一些技术以偷偷摸摸的方式获取用户的信任。
首先,该应用程序声称与 ChatGPT 背后的公司 OpenAI 有关,并使用产品名称和外观相似的徽标来将该应用程序描绘成官方应用程序。 或者至少让用户误以为这是原创的。
然后,这些应用程序提供了完全谎言的屏幕截图,包括声称它们不仅仅是在此基础上构建的 OpenAI 也在 GoogleAI 上。 Google 尚未允许任何人拥有它 ChatGPT- 对您自己的人工智能系统的级别访问。
在应用程序本身内,该应用程序为撰写好评的用户提供奖励和礼物 Mac App Store,因为良好的评论有助于鼓励其他人下载应用程序。 这里的问题是好评的奖励是负面的 Apple的应用商店规则,位于发现欺诈条款下。
该应用程序还欺骗了付费墙,告诉用户他们可以免费使用,但实际上并没有得到承诺的东西。 对于应用程序来说,它将“解锁”OpenAI 培训”等功能。
除了比较明显的问题外,还发现该应用程序正在秘密收集数据 Mac UUID 未经许可。 在这种情况下是 Mac UUID 用于跟踪呼叫 OpenAI API。
什么也没做
尽管我发现了该应用程序并报告了它 Apple 截至 9 月 13 日,该应用程序仍可在网站上使用 Mac 报道称,App Store 并未采取任何行动。
总之,该报告声称该应用程序的各种问题“表明即使 Apple 产品做工精良,需要涵盖的东西还有很多。 更让人担心的是,它看起来像这样 Apple 当人们举报这些骗局时,并没有多大作用。”
“Apple 应该为人们提供清晰、快速的途径来轻松举报此类欺诈行为。”
这已经不是第一次了 Apple 被称为通过 Mac App Store 的安全性宽松。 4 月份发布了一份关于诈骗应用程序的类似报告,涵盖了新应用程序的许多相同领域。
