Популярний антивірус для Mac викрадає дані та відправляє їх до Китаю

  • Дата 10/09/2018

Популярний антивірус для Мас під назвою Adware Doctor звинуватили у крадіжці історії браузерів та конфіденційних даних користувачів, які згодом відправлялись на сторонній сервер.

Adware Doctor, що позиціонується розробниками як продукт для захисту від шкідливого і рекламного ПЗ, займав перший рядок за популярністю серед платних програм в каталозі додатків Mac App Store (додаток вже видалено з інтернет-магазину).
Першим на проблемну поведінку антивірусу звернув увагу дослідник під псевдонімом Privacy 1st. Він помітив, що Adware Doctor збирає історію відвідувань браузерів Chrome, Safari та Firefox, список запущених процесів, а також історію пошуку в App Store, упаковує дані в захищений паролем zip-архів та завантажує його на віддалений сервер (adscan.yelabapp.com). Хоча домен розташований на сервері Amazon AWS, судячи по записах DNS адміністрування здійснюється з Китаю. Наразі невідомо, з якою метою збиралися дані.
Privacy 1st опублікував відео, яке демонструє поведінку програми після запуску.
Підозрілу поведінку Adware Doctor також підтвердили фахівці в області безпеки Патрік Уордл (Patrick Wardle) та аналітик компанії Malwarebytes Томас Рід (Thomas Reed). За словами останнього, Adware Doctor знаходиться в полі зору експертів з 2015 року. У той час програма поширювалася як Adware Medic і була підробкою розробленого Рідом ПЗ з аналогічною назвою. Спеціаліст зв'язався з компанією Apple, яка видалила додаток, проте незабаром в App Store з'явилася його копія, але вже з назвою Adware Doctor.
Adware Doctor - не єдиний додаток в App Store, що краде дані. Подібний функціонал був виявлений і в ряді інших продуктів, зокрема Open Any Files: RAR Support, Dr. Antivirus і Dr. Cleaner.
Ще одна проблема полягає в тому, що, не дивлячись на попередження експертів, Apple не поспішає видаляти проблемні додатки. Наприклад, про підозрілу поведінку додатка Open Any Files компанії відомо з грудня 2017 року, проте воно як і раніше є в каталозі, а Adware Doctor було видалено тільки через місяць після попередження експертів.

 

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top