Одна из самых популярных платных программ для macOS — Adware Doctor, предназначенная для удаления рекламного и вредоносного ПО, — сама оказалась шпионом. Утилита, продававшаяся в официальном магазине Mac App Store за $4,99, воровала данные пользователей и отправляла их на серверы в Китае.
Adware Doctor занимала 1-е место в категории самых скачиваемых платных программ в разделе “Утилиты”. Рекламируя продукт, разработчики предлагали “сохранить свой Mac в безопасности”, “избавиться от раздражающих всплывающих окон” и даже “обнаружить и удалить угрозы на вашем Mac”. Тем не менее, как оказалось, программа похищала историю просмотров браузера и отправляла их на домен adscan.yelabapp.com, управлявшийся из Китая.
О некорректном поведении Adware Doctor сообщил исследователь по кибербезопасности Патрик Уордл — бывший хакер Агентства национальной безопасности США (АНБ), а ныне глава компании Digita Security. По словам специалиста, после установки утилита запрашивала разрешение на доступ к домашней директории и файлам пользователя, обходила защитные механизмы Apple, запоминала историю поиска в App Store, а также записывала историю посещений в Chrome, Safari и Firefox.
После этого все собранные данные упаковывались в ZIP-архив и отправлялись в Китай.
Уордл подчеркнул, что Apple была уведомлена о положении дел еще несколько недель назад, но не предприняла никаких мер. Только после того, как эксперт обнародовал информацию об Adware Doctor, а случай получил широкую огласку в СМИ, “антивирус” был удален из Mac App Store.
Добавить комментарий