Gadgetshowto
La doar câteva zile după ce mai mulți cercetători în domeniul securității cibernetice au confirmat în mod independent că a apelat un malware Mac App Store „Adware Doctor” a colectat istoricul de navigare al utilizatorilor pe ascuns și i-a trimis către serverele lor din China, noile rapoarte sugerează că o serie de alte programe de pe platformă ar fi putut, de asemenea, să se dedice unor activități nefaste similare.
Potrivit cercetărilor efectuate de cercetătorii în securitate cibernetică Thomas Reed de la Malwarebytes, Patrick Wardle de la Objective-See și @ privacyis1st, mai multe aplicații populare din App Store nu numai că accesează datele private ale utilizatorilor în conformitate cu liniile directoare ale App Store, dar au trimis și aceste informații în format zip fișiere pe servere la distanță fără permisiunea utilizatorului.
În afară de Adware Doctor, printre aplicațiile care au fost identificate până acum că se comportă înșelător, se numără Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus și Deschideți orice fișiere: Asistență RAR. Ceea ce este și mai deconcertant este că aplicațiile nu sunt opera unui dezvoltator mic de noapte, dar se crede că vor fi distribuite de către binecunoscuta firmă de software de securitate, Trend Micro..
După cum s-a subliniat în tweet-ul de mai jos, reclamațiile cu privire la comportamentul incorect al aplicațiilor Trend Micro au fost depuse pe forumurile Malwarebytes încă din 2017, când utilizatorul PeterNopSled a susținut că Deschideți orice fișiere: Asistență RAR aplicația a deturnat istoricul de navigare și a încărcat-o pe serverele lor într-o arhivă zip cu parola „novirus”.
#TredMicro a fost umbroasă din decembrie. Un utilizator numit PeterNopSled a raportat către @Malwarebytes că o aplicație de top AppStore exfiltrează datele utilizatorului: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @ 9to5
- Privacy 1st (@ privacyis1st) 8 septembrie 2018
Toate aplicațiile menționate în raport au fost de atunci eliminat din Mac App Store de către Apple, astfel încât Beebom nu a reușit să confirme în mod independent aceste afirmații, dar 9to5Mac spune că a fost capabil să detecteze și să verifice dacă cel puțin una dintre aplicațiile de pe lista neagră, Dr. Unarchiver, a încercat, într-adevăr, să încarce un fișier pe un server la distanță după obținând permisiunea de a accesa directorul principal.
În timp ce utilizatorii de Mac și iPhone susțin adesea că dispozitivele lor sunt mai sigure decât PC-urile cu Windows și smartphone-urile Android, devine din ce în ce mai evident că iOS și macOS nu sunt la fel de sigure de malware cum se crede adesea.
