Популярный антивирус для Мас крал данные и отправлял их в Китай

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.068
Репутация
5.626
Реакции
5.875
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.​

Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и рекламного ПО, занимал первую строчку по популярности среди платных программ в каталоге приложений Mac App Store. Приложение уже удалено из интернет-магазина.

Первым на проблемное поведение антивируса обратил внимание исследователь под пседвонимом Privacy 1st заметивший, что Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store, упаковывает данные в защищенный паролем zip-архив и загружает его на удаленый сервер (adscan.yelabapp.com). Хотя домен расположен на сервере Amazon AWS, судя по записям DNS администрирование осуществляется из Китая. В настояще время неизвестно, с какой целью собирались данные.

Подозрительное поведение Adware Doctor также подтвердили специалист в области безопасности Патрик Уордл (Patrick Wardle) и аналитик компании Malwarebytes Томас Рид (Thomas Reed). По словам последнего, Adware Doctor находится в поле зрения экспертов с 2015 года. В то время программа распространялась как Adware Medic и являлась подделкой разработанного Ридом ПО с аналогичным названием. Специалист связался с компанией Apple, которая удалила приложение, однако вскоре в App Store появилась его копия, но уже с названием Adware Doctor.

Adware Doctor - не единственное приложение в App Store, ворующее данные. Подобный функционал был обнаружен и в ряде других продуктов, в частности Open Any Files: RAR Support, Dr. Antivirus и Dr. Cleaner.

Еще одна проблема заключается в том, что, несмотря на предупреждения экспертов, Apple не спешит удалять проблемные приложения. К примеру, о подозрительном поведении приложения Open Any Files компании известно с декабря 2017 года, однако оно по-прежнему доступно в каталоге, а Adware Doctor было удалено только спустя месяц после предупреждения экспертов.
 
Еще одна проблема заключается в том, что, несмотря на предупреждения экспертов, Apple не спешит удалять проблемные приложения. К примеру, о подозрительном поведении приложения Open Any Files компании известно с декабря 2017 года,
Apple, не исключено, что сама ворует, просто пока не уличена...))
 
  • Теги
    apple антивирус китай хищение данных
  • Сверху Снизу