Apple não está a conseguir conter as aplicações fraudulentas na App Store

App Store conta com cada vez mais aplicações fraudulentas

A Apple muitas vezes dá um lugar de destaque à segurança oferecida pelo seu sistema muito fechado. Aos olhos da fabricante, permitir a instalação de aplicações que não sejam da App Store representa um perigo para a segurança dos utilizadores. No entanto, acontece regularmente que aplicações fraudulentos passem no exame da App Review e acabam na loja de aplicações da empresa. Ultimamente, têm surgido diversas falsas aplicações gratuitas, que na verdade exigem pagamento para aceder ao seu conteúdo.

No entanto, o pesquisador e desenvolvedor de segurança de computadores Kosta Eleftheriou acaba de descobrir uma série de aplicações duvidosas disponíveis para download na App Store. Aqui, novamente, eles dizem respeito ao Mac. O seu modo de operação é simples, mas eficaz: uma vez iniciadas, essas aplicações exibem dezenas, muitas dezenas, de janelas pop-up que impossibilitam o seu enceramento.

É claro que essas janelas convidam o utilizador a subscrever assinaturas pagas para aproveitar os recursos premium, mas acima de tudo destacam-se como a única solução para o utilizador voltar a ter o prazer de utilizar o seu dispositivo… Edoardo Vachi, outro pesquisador de segurança de computadores , está na origem da descoberta do 1º app deste grupo. Chamada de My Metronome, esta aplicação bloqueia o seu encerramento desactivando os atalhos de teclado e o ícone de encerramento na barra de menus.

A única possibilidade de a encerrar passa por subscrever a uma assinatura mensal de 9,99 dólares. Segundo a pesquisa de Kosta Eleftheriou, o desenvolvedor desta aplicação vem experimentando há anos diferentes formas de impedir que os utilizadores fechem o paywall. E como dito acima, não é o único a operar desta forma.

Na verdade, a empresa que desenvolveu o My Metronome, a Music Paradise LLC, está ligada a outro estúdio de desenvolvimento presente na App Store, o Groove Vibes. As políticas de privacidade indicam que ambas as estruturas estão registadas no mesmo endereço na Rússia e mencionam a mesma entidade legal, Akadem GmbH. O pessoal do The Verge decidiu, portanto, interessar-se pelas outras aplicações do grupo, e a observação é clara: todas as aplicações do Music Paradise LCC e Groove Vibes exibem uma janela pop-up solicitando dinheiro assim que são abertas.

Se alguns, no entanto, permitiram fechar o paywall com a barra de menus ou Command + Q, duas delas desactivaram voluntariamente o botão vermelho padrão para fechar, enquanto os atalhos de teclado permanecem ineficazes. A verdade é que a App Review da Apple deveria ter impedido a distribuição dessas aplicações na App Store. É difícil saber como elas foram autorizadas pelas equipas da Apple. Infelizmente, esta não é a primeira, nem será a última vez que aplicações fraudulentas conseguem escapar dos altos padrões de segurança da empresa Cupertino.

FONTE

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.