苹果的App Store因为有着审核机制,安全系数相对较高,也是说用户基本可以放心大胆地在里面下载应用。
不过,百密一疏,近日,安全研究机构Palo Alto报告称,他们在App Store发现了一款名叫“开心日常英语”的应用,其让人万万没想到的是,竟然应用内还藏了一个伪装的应用分发商店“XY助手”。
而且更神奇的是,这款应用专坑中国用户,非国区的苹果用户是无法激活内部商店的。
据安全人员介绍,“开心日常英语”使用了不少诡计骗过了苹果官方的审核,包括重建Windows iTunes客户端、注入Xcode IDE自动生成APP签名等。
另外,“开心日常英语”也捕捉了不少用户的APPLE ID。据了解,这款应用从去年12月30日上架直至2月19日被移除,竟然堂而皇之地存在了2个多月。
