Popularna aplikacja dedykowana bezpieczeństwu komputerów z systemem macOS na pokładzie została usunięta ze sklepu Mac App Store. Powodem jest fakt, iż jak wykazali m. in. eksperci ds. cyberbezpieczeństwa wykradała ona dane użytkowników i wysyłała je do serwerów zlokalizowanych w Chinach.
Tym razem nie Android. Apple "przepuściło" niebezpieczną aplikację dla macOS
Adware Doctor, bo taką nazwę nosi rzeczona aplikacja była promowana przez jej twórców jako pakiet zabezpieczający urządzenie przed takimi zagrożeniami jak m. in. malware oraz adware. Co więcej, był to z reguły pierwszy wybór wśród użytkowników gotowych do zapłacenia za dobrze działający program dedykowany bezpieczeństwu. Mało tego, charakteryzował się on doskonałymi recenzjami: spośród wszystkich 7000 cechował się średnią na poziomie 4,8 gwiazdki (na 5 możliwych).
Oczywiście, Adware Doctor realizował podstawowe założenia, które obiecywał użytkownikom. Zasadniczo był bardzo skutecznym narzędziem pozwalającym na zidentyfikowanie niebezpiecznych programów oraz ich usunięcie. Jednak obok tego cechował się potencjalnie złośliwymi mechanizmami, które wyciągały z urządzenia dane użytkownika, a następnie przesyłały je na podejrzane serwery zlokalizowane w Chinach. Badacz z Privacy 1st zidentyfikował ten proceder i skonstruował obszerny raport dotyczący jego szczegółów: Adware Doctor jest w stanie tworzyć archiwa zawierające w sobie historię przeglądania z aplikacji Chrome, Safari oraz Firefox, dodatkowo z listą uruchomionych procesów, a także historią wyszukiwania w App Store.
Po co to komu? Adware Doctor najprawdopodobniej wspiera chińską sieć reklamową
Sądząc po typach danych pozyskiwanych przez Adware Doctor, najprawdopodobniej posłużyły one do wspierania sieci reklamowych zlokalizowanych w Chinach i obecnych albo w niebezpiecznych aplikacjach, albo na niektórych witrynach internetowych. Co ciekawe, Privacy 1st to nie jedyny podmiot, który zainteresował się Adware Doctorem - Malwarebytes przyznało, iż obserwuje poczynania twórcy pakietu bezpieczeństwa od 2015 roku. Co więcej, inne aplikacje tego producenta również zdają się wykradać dane użytkowników, co wskazuje na bardziej zorganizowany proceder.
Badacze wskazują, że Apple - o ile nieźle radzi sobie z odfiltrowywaniem niebezpiecznych programów z App Sotre, to mimo wszystko już zgłoszone aplikacje są bardzo często ignorowane, albo proces ich usuwania trwa według nich zdecydowanie za wolno. Nie jest to ogromny problem w przypadku komputerów Mac, ale gdyby przyjąć, ze takie same procedury dotyczą App Store dla telefonów iPhone oraz tabletów iPad (iOS), można mówić o pewnej niedoskonałości repozytorium.
Jeżeli pobraliście Adware Doctora ze sklepu Mac App Store - zaleca się jego usunięcie oraz wybranie innego, bardziej zaufanego rozwiązania dedykowanego bezpieczeństwu. Niebezpieczny program najprawdopodobniej nie wróci już do repozytorium dedykowanego komputerom z systemem macOS, a także zostaną usunięte inne programy tego dewelopera. Wygląda na to, że również w przypadku Apple warto uważać i śledzić informacje na temat aplikacji zawartych w jego repozytoriach. W tym konkretnym przypadku nawet użytkownicy nie byli świadomi tego, że na ich urządzeniach odbywa się proceder wykradania i przesyłania dalej ich prywatnych informacji.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu