Jump to content

Популярный антивирус для Мас крал данные и отправлял их в Китай


Recommended Posts

Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.

Первым на проблемное поведение антивируса обратил внимание исследователь под пседвонимом Privacy 1st заметивший, что Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store, упаковывает данные в защищенный паролем zip-архив и загружает его на удаленый сервер (adscan.yelabapp.com).

Хотя домен расположен на сервере Amazon AWS, судя по записям DNS администрирование осуществляется из Китая. В настояще время неизвестно, с какой целью собирались данные.

Подозрительное поведение Adware Doctor также подтвердили специалист в области безопасности Патрик Уордл и аналитик компании Malwarebytes Томас Рид. По словам последнего, Adware Doctor находится в поле зрения экспертов с 2015 года. В то время программа распространялась как Adware Medic и являлась подделкой разработанного Ридом ПО с аналогичным названием.

Специалист связался с компанией Apple, которая удалила приложение, однако вскоре в App Store появилась его копия, но уже с названием Adware Doctor.

Adware Doctor - не единственное приложение в App Store, ворующее данные. Подобный функционал был обнаружен и в ряде других продуктов, в частности Open Any Files: RAR Support, Dr. Antivirus и Dr. Cleaner.

Еще одна проблема заключается в том, что, несмотря на предупреждения экспертов, Apple не спешит удалять проблемные приложения. К примеру, о подозрительном поведении приложения Open Any Files компании известно с декабря 2017 года, однако оно по-прежнему доступно в каталоге, а Adware Doctor было удалено только спустя месяц после предупреждения экспертов.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...