Site descobriu botnet que elevava posição de aplicativos no ranking de downloads.
(Fonte da imagem: Divulgação/Apple)
Quando um aplicativo faz muito sucesso na App Store, ele entra no ranking de mais baixados. Isso não só aumenta a visibilidade do produto, que ganha ainda mais fama, mas também rende uma boa parcela de lucro aos desenvolvedores. Mas e se fosse possível burlar esse sistema?
Recentemente, a Apple descobriu uma brecha na loja virtual que permitia a seguinte falcatrua: uma botnet (rede zumbi formada por um número altíssimo de computadores controlados) fica responsável por baixar o aplicativo quantas vezes for necessário, elevando sua posição no ranking sem invadir sites ou algo parecido.
Quem fosse pego usando o método perderia automaticamente o registro e os aplicativos, mas a atividade continuou por um tempo – e só agora um dos responsáveis foi acusado. Segundo a BusinessWeek, trata-se de Chang-Min Pak, um ex-engenheiro da Adobe que até abriu uma empresa para oferecer o serviço criminoso, a GTekna. E o negócio era lucrativo: desenvolvedores pagariam de US$ 9 mil a US$ 13 mil dólares para aparecer no topo das listas.
A investigação ainda descobriu algumas empresas que eram clientes de Pak, como a SGN e a Big Fish Games (que prontamente disse já ter cortado relações com o serviço). A Apple agora busca novos métodos de segurança para evitar a manipulação.
Recentemente, a Apple descobriu uma brecha na loja virtual que permitia a seguinte falcatrua: uma botnet (rede zumbi formada por um número altíssimo de computadores controlados) fica responsável por baixar o aplicativo quantas vezes for necessário, elevando sua posição no ranking sem invadir sites ou algo parecido.
Quem fosse pego usando o método perderia automaticamente o registro e os aplicativos, mas a atividade continuou por um tempo – e só agora um dos responsáveis foi acusado. Segundo a BusinessWeek, trata-se de Chang-Min Pak, um ex-engenheiro da Adobe que até abriu uma empresa para oferecer o serviço criminoso, a GTekna. E o negócio era lucrativo: desenvolvedores pagariam de US$ 9 mil a US$ 13 mil dólares para aparecer no topo das listas.
A investigação ainda descobriu algumas empresas que eram clientes de Pak, como a SGN e a Big Fish Games (que prontamente disse já ter cortado relações com o serviço). A Apple agora busca novos métodos de segurança para evitar a manipulação.
Nenhum comentário:
Postar um comentário
comente sobre a postagem aqui!