Adware Doctor, шпионское ПО, замаскированное под средство защиты от вредоносных программ, разрешено в Mac App Store

Судя по тому, что говорят об Apple и ее магазинах приложений, как macOS, так и iOS, можно легко подумать, что они на высоте. Они всегда ограничивают приложения, удаляют приложения, не имеющие определенной защиты, и т. Д. Но каким-то образом шпионское ПО, замаскированное под антивирусное ПО, Adware Doctor, было допущено в Mac App Store.

Рекламный доктор

И это было не просто приложение из Mac App Store - Adware Doctor была одной из самых платных утилит. Приложение заявило, что защитит ваш Mac от вредоносных программ. Всего за 5 долларов предложение выглядело великолепно.

Но на самом деле это было шпионское ПО, замаскированное под антивирус. Исследователи безопасности обнаружили, что Adware Doctor собирает историю просмотров пользователей в Safari, Chrome и Firefox, а затем отправляет эти данные на сервер, расположенный в Китае.

У этого приложения тоже была история с Apple. Первоначально оно называлось "Adware Medic", но, похоже, намеренно имитировало "AdwareMedic", приложение, приобретенное Malwarebytes. Apple устранила самозванца.

Новости-рекламное ПО-доктор-шпионское ПО-клавиатура

Но приложение вернулось с названием Adware Doctor, и Apple на этот раз разрешила его. Ему удалось заработать множество пятизвездочных отзывов, но легитимность обзоров находится под вопросом.

Помимо предоставления пользователям истории просмотров, Adware Doctor также имел доступ к истории поиска iTunes и другим приложениям, установленным на компьютерах Mac пользователей. Ему не приходилось иметь дело с защитой песочницы на Mac, потому что он должен был сканировать вашу систему на предмет шпионского и вредоносного ПО.

Обнаружено вредоносное поведение

Согласно 9to5 Mac, Патрик Уордл, исследователь безопасности с Privacy 1st, сказал, что он уведомил Apple о вредоносном поведении приложения. Несколько технических СМИ сообщили о поведении приложения, и 7 сентября Apple наконец удалила приложение во второй раз.

Уордл обнаружил, что при первом запуске приложение запрашивало универсальный доступ. Это позволило ему получать информацию, найденную в других приложениях, например историю просмотров Safari.

Новости-рекламное ПО-доктор-шпионское ПО-руки

Интересно, что его исследование показало, что приложение действительно удаляет рекламное ПО из вашего браузера, и оно перестало собирать данные. 9to5 Mac сообщает, что китайский сервер сейчас отключен, но он всегда может вернуться в онлайн.

Более того

Согласно Apple, MacOS Mojave предоставит новые средства защиты конфиденциальности, которые не позволят приложениям, таким как Adware Doctor, получить доступ к истории просмотров Safari.

Несмотря на то, что приложение было в конечном итоге удалено из Mac App Store, проблемы с ним по-прежнему должны настораживать пользователей Mac. Было 6000 положительных отзывов. Если бы вы пытались сделать домашнее задание и просмотрели отзывы, вы бы подумали, что это отличное приложение. Они обманули систему, а также пользователей.

Кроме того, Томас Рид, директор Malwarebytes по Mac и мобильным устройствам, говорит, что в прошлом они работали с Apple над удалением поддельных приложений. Проблема в том, что они часто появляются снова с новой версией и новым именем.

"На данный момент совершенно очевидно, что Mac App Store не является убежищем для надежного программного обеспечения, каким Apple хочет его видеть", - сказал он.

Как вы думаете, что Apple должна сделать, чтобы решить эту проблему, чтобы исключить возможность загрузки вредоносных и / или поддельных приложений? Сообщите нам свои предложения в разделе комментариев ниже.