Mac App Store dikatakan berisi banyak aplikasi teduh yang memeras biaya berlangganan selangit dari pengguna yang tidak menaruh curiga. Sementara Windows dan Android sering mendapatkan reputasi buruk untuk berbagai jenis malware, App Store juga tidak sebersih dan tepercaya seperti yang mungkin dipikirkan pengguna Apple. Laporan telah berulang kali menunjukkan proliferasi aplikasi mencurigakan di platform, dan Apple juga tidak selalu cepat menghapusnya.
Dua tahun terakhir telah melihat pertumbuhan yang mengkhawatirkan dalam kejahatan dunia maya secara global, termasuk penipuan phishing, ransomware, spyware, dan crypto. Banyak dari aplikasi ini terkait dengan aplikasi palsu yang menargetkan korban yang tidak curiga. Awal bulan ini, Google menghapus enam aplikasi antivirus Android palsu dari Play Store karena menyebarkan malware perbankan “Sharkbot” yang berbahaya. Sekarang Apple memiliki lebih banyak lagi setelah laporan aplikasi penipuan yang telah diidentifikasi di Mac App Store.
Pengembang Kosta Eleftheriou telah memilih aplikasi Mac berbayang yang menonaktifkan opsi “Keluar” di bilah menu Mac sehingga pengguna tidak dapat keluar tanpa membayar biaya berlangganan. Eleftheriou mulai menyelidiki aplikasi semacam itu setelah pengguna Twitter Edoardo Vacchi memposting tentang aplikasi bernama My Metronome, menyebutnya “ransomware” dan mengeluh bahwa tidak ada cara untuk melaporkannya ke Apple. Setelah pengaduan, Eleftherio memeriksa aplikasi kontroversial dan menemukan bahwa tuduhan Faci sebagian besar akurat. Sejak itu, Apple tampaknya telah menghapus aplikasi tersebut dari App Store, karena tidak lagi dapat diakses melalui tautan aslinya.
Aplikasi penipuan berlimpah di Mac App Store
Setelah penyelidikan Eleftheriou, pengembang Jeff Johnson juga menyelidiki masalah tersebut dan menemukan bahwa pengembang di balik My Metronome, Music Paradise LLC, memiliki alamat Rusia. Selain itu, pengembang Mac lain bernama Groove Vibes terdaftar di alamat yang sama dan juga menawarkan aplikasi dengan kredensial serupa yang dipertanyakan. Setelah koneksi dibuat antara pengembang skema, The Verge melakukan percobaan dengan mengunduh dan menginstal aplikasi yang ditawarkan oleh keduanya. Ini termasuk aplikasi kedua Music Paradise Player dari Music Paradise selain semua aplikasi yang ditawarkan oleh Groove Vibes.
Ternyata, beberapa aplikasi yang disediakan oleh Groove Vibes berfungsi seperti yang diharapkan, memungkinkan pengguna untuk menutupnya menggunakan opsi Keluar dari bilah menu, serta dengan pintasan keyboard Command + Q. Namun, beberapa aplikasi lain dari pengembang dan aplikasi peluncur muncul. Music Paradise memiliki fitur yang sama dengan Metronom Saya, menghilangkan opsi “Keluar” di bilah menu dan menonaktifkan pintasan keyboard untuk mencegah pengguna menutup aplikasi secara paksa. Namun, pengguna masih dapat menutup aplikasi menggunakan tombol “X” di jendela aplikasi atau tautan lain di dalam aplikasi.
Tak satu pun dari aplikasi yang disebutkan di atas dianggap ransomware asli karena mereka tidak mengunci perangkat sepenuhnya. Namun, mereka sangat licik dalam cara mereka beroperasi, dan Apple perlu mengatasi situasi ini dan menegur pengembang ini sehingga mereka dapat memulihkan kepercayaan orang-orang di Mac App Store. Apple belum merilis pernyataan tentang kontroversi terbaru, tetapi akan menarik untuk melihat apa yang dikatakan tentang penipuan yang berjalan di Mac App Store di siang hari bolong.