对由一名冒充合法帐户的虚假开发人员制作的 macOS 诈骗应用程序的检查揭示了如何 Mac App Store审核系统可以被操纵。

间谍软件和恶意软件是计算领域持续存在的问题，并且 Apple 尝试通过维护 App Store 和应用程序的安全来保证安全 Mac 应用商店。 当然，不良行为者会尝试滥用这些系统并绕过 Apple的安全功能。

Privacy1St 的一篇文章对诈骗者使用的技术进行了细分 在媒体上 解释了一个利用了多个领域的应用程序所发生的情况 Apple 生态系统不断进步。

此次故障涉及一款名为 GPT4（SkyLink Tech 的 AI 聊天机器人助手）的应用程序。

涉案开发商侵犯商标权、操纵 Mac App Store 的评论系统，还创建了一个虚假的开发者帐户，该帐户复制了合法帐户的数据通用编号系统 (DUNS)，这是企业的唯一标识符。

获取虚假账户

获取开发者帐户的正常流程依赖于开发者拥有现有的 DUNS 编号或通过公认的机构注册新的编号。 该号码连同联系信息一起提供给 Apple， 哪个 Apple 然后用于确认注册的合法性。

然而， Apple 唯一真正要问的是代表是否合法以及他们的名字。 报告中称这一点是“精简的”，并且不如其他组织严格。

诈骗者未经许可使用网站注册并获取公司的 DUNS 号码。 提交表格时，他们会提供自己的联系方式，然后假装自己是被冒充公司的代表或所有者。

超越注册

一旦注册，被观察的应用程序就会使用一些技术以不正当的方式赢得用户的信任。

首先，该应用程序声称与 OpenAI，背后的公司 ChatGPT，并使用产品名称和外观相似的徽标来将该应用程序呈现为官方应用程序。 或者，至少让用户感到困惑，相信他们可能是真的。

然后，这些应用程序提供的屏幕截图完全是谎言，包括声称它不仅建立在 OpenAI 也在 GoogleAI 上。 Google 尚未允许任何人拥有 ChatGPT级访问其自己的人工智能系统。

在应用程序本身内，该应用程序向在应用程序上撰写好评的用户提供奖励和礼物 Mac App Store，因为良好的评论有助于鼓励其他人下载应用程序。 这里的问题是，好评的奖励是反对的 Apple的 App Store 规则，根据发现欺诈条款。

该应用程序还误导了付费专区，告诉用户他们将获得免费使用，但实际上他们并没有得到承诺的东西。 在应用程序的情况下，它将解锁“OpenAI 培训”等更多功能。

除了更明显的问题外，我们还发现该应用程序正在秘密收集 Mac UUID 无需请求许可。 在这种情况下， Mac UUID 用于跟踪对 OpenAI API。

什么都没做

尽管发现了该应用程序并将其报告给 Apple 9 月 13 日，该应用程序仍然可以在 Mac 报告称，App Store 尚未采取任何行动。

总之，该报告声称该应用程序的各种问题“表明即使 Apple 产品制作精良，有很多东西需要涵盖。 更让人关心的是，看起来 Apple 当人们举报这些骗局时，我们并没有做太多事情。”

“Apple 应该为人们举报此类诈骗提供清晰、快速的通道。”

这不是第一次 Apple 已被呼吁 Mac App Store 的安全性宽松。 4 月，发布了一份讨论诈骗应用程序的类似报告，涵盖了新报告的许多相同领域。