Gadgetshowto
Zaledwie kilka dni po tym, jak wielu badaczy cyberbezpieczeństwa niezależnie potwierdziło, że zadzwoniło złośliwe oprogramowanie Mac App Store „Adware Doctor” zbierał po cichu historię przeglądania użytkowników i wysyłał je na swoje serwery w Chinach, nowe raporty sugerują, że wiele innych programów na platformie mogło również angażować się w podobne nikczemne działania.
Według badań przeprowadzonych przez badaczy cyberbezpieczeństwa Thomasa Reeda z Malwarebytes, Patricka Wardle'a z Objective-See i @ privacyis1st, kilka popularnych aplikacji z App Store nie tylko uzyskuje dostęp do prywatnych danych użytkowników wbrew wytycznym App Store, ale także wysyła te informacje w postaci spakowanej zipem. pliki na zdalne serwery bez zgody użytkownika.
Oprócz Adware Doctor, aplikacje, które do tej pory zostały zidentyfikowane jako zachowujące się zwodniczo, obejmują Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus i Otwórz dowolne pliki: obsługa RAR. Jeszcze bardziej niepokojące jest to, że aplikacje nie są dziełem jakiegoś drobnego programisty latającego nocą, ale uważa się, że są rozpowszechniane przez znaną firmę bezpieczeństwa Trend Micro.
Jak wskazano w poniższym tweecie, skargi dotyczące niewłaściwego działania aplikacji Trend Micro były składane na forach Malwarebytes już w 2017 roku, kiedy użytkownik PeterNopSled stwierdził, że Otwórz dowolne pliki: obsługa RAR app przechwytywał historię przeglądania i przesyłał ją na swoje serwery w archiwum zip z hasłem „nowirus”.
#TredMicro był podejrzany od grudnia. Użytkownik o imieniu PeterNopSled zgłosił @Malwarebytes, że najlepsza aplikacja AppStore wydobywa dane użytkownika: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @ 9
- Privacy 1st (@ privacyis1st) 8 września 2018 r
Od tego czasu wszystkie aplikacje wymienione w raporcie usunięte z Mac App Store firmy Apple, więc Beebom nie był w stanie samodzielnie potwierdzić tych roszczeń, ale 9to5Mac twierdzi, że był w stanie wykryć i zweryfikować, że co najmniej jedna z aplikacji na czarnej liście, Dr. Unarchiver, rzeczywiście próbowała przesłać plik na zdalny serwer po uzyskanie pozwolenia na dostęp do katalogu domowego.
Podczas gdy użytkownicy komputerów Mac i iPhone często twierdzą, że ich urządzenia są bezpieczniejsze niż komputery z systemem Windows i smartfony z systemem Android, staje się coraz bardziej oczywiste, że systemy iOS i macOS nie są tak bezpieczne przed złośliwym oprogramowaniem, jak się często uważa.
