La truffa sull’App Store di Apple
Apple si è trovata ad avere a che fare con un’app truffa. Come noto spyware e malware sono gli antagonisti principali della sicurezza dei sistemi operativi dei device. Per tale ragione sarebbe corretto fare sempre riferimento alle applicazioni distribuite da App Store ed evitare dei controlli specifici.
Sebbene Apple in questo sia molto precisa e abbia delle regole rigidissime, può capitare come questa volta che le cose non vadano come sperato. Qualcuno infatti è riuscito a raggirare i sistemi e trovare un modo per bypassare la funzionalità di sicurezza.
Parliamo nello specifico di “GPT4 – AI Chat Robot Assistant di SkyLink Tech”, un’app su Mac App Store che viola delle regole di sicurezza.
Privacy1St in un post pubblicato su Medium ha analizzato e spiegato com’è stato possibile pubblicare sullo store di Apple l’app in questione, venendo meno ai marchi commerciali. Gli imbroglioni sarebbero riusciti a manipolare il sistema di revisione con la crazione di un account sviluppatore totalmente falso, che duplicava il Data Universal Numbering System (DUNS). Un identificatore univoco per un’azienda di un account reale.
Per ottenere un account sviluppatore si è fatto fede dunque a un numero DUNS esistente e ne registri uno tramite autorità riconosciuta. Il numero in questione viene poi fornito ad Apple così come altre informazioni di contatto per confermarne la legittimità della registrazione.
Il fatto che Apple chieda solo il nome e se il rappresentante è legittimo per facilitare la procedura, pare abbia sortito l’effetto opposto. Questo perché i truffatori hanno utilizzato dei siti per registrarsi (senza autorizzazioni), arrivando così a ottenere un numero DUNS di un’azienda, che a seguire ha contattato Apple fingendo palesemente.
Creata talmente bene da riuscire a ingannare gli utenti del App Store di Apple. Pensate che arrivava a offrire anche dei premi per coloro che scrivono recensioni positive, invitandoli a scaricare l’applicazione. Discovery Fraud fa sapere però che tali premi vanno contro le regole dell’App Store. Oltretutto inganna gli utenti convincendoli che il pagamento di un abbonamento farà in modo che l’app diventi gratuita.
Tutte cose che non sono assolutamente consentite. La segnalazione è arrivata in data 13 settembre ma solo nelle scorse ore Apple ha definitivamente eliminato l’app. Il consiglio che vi diamo è quello di fare assoluta attenzione!