Популярный антивирус для Мас крал данные и отправлял их в Китай

image

Теги: Apple, антивирус, хищение данных

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.

Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.

Первым на проблемное поведение антивируса обратил внимание исследователь под пседвонимом Privacy 1st заметивший, что Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store, упаковывает данные в защищенный паролем zip-архив и загружает его на удаленый сервер (adscan.yelabapp.com). Хотя домен расположен на сервере Amazon AWS, судя по записям DNS администрирование осуществляется из Китая. В настояще время неизвестно, с какой целью собирались данные.

Privacy 1st опубликовал видео, демонстрирующее поведение программы после запуска.

Подозрительное поведение Adware Doctor также подтвердили специалист в области безопасности Патрик Уордл (Patrick Wardle) и аналитик компании Malwarebytes Томас Рид (Thomas Reed). По словам последнего, Adware Doctor находится в поле зрения экспертов с 2015 года. В то время программа распространялась как Adware Medic и являлась подделкой разработанного Ридом ПО с аналогичным названием. Специалист связался с компанией Apple, которая удалила приложение, однако вскоре в App Store появилась его копия, но уже с названием Adware Doctor.

Adware Doctor - не единственное приложение в App Store, ворующее данные. Подобный функционал был обнаружен и в ряде других продуктов, в частности Open Any Files: RAR Support, Dr. Antivirus и Dr. Cleaner.

Еще одна проблема заключается в том, что, несмотря на предупреждения экспертов, Apple не спешит удалять проблемные приложения. К примеру, о подозрительном поведении приложения Open Any Files компании известно с декабря 2017 года, однако оно по-прежнему доступно в каталоге, а Adware Doctor было удалено только спустя месяц после предупреждения экспертов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.