С учетом того, что было сказано об Apple и ее магазинах приложений, как macOS, так и iOS, было бы легко подумать, что они на высоте. Они всегда идентифицируют приложения, удаляют те, у которых нет защиты, и т. Д. Но шпионское ПО, замаскированное под антивирусное ПО, Adware Doctor, было допущено в Mac App Store.
Adware Doctor
И это было не просто приложение в Mac App Store - Adware Doctor была одной из самых популярных платных утилит. В приложении сказано, что оно защищает ваш Mac от вредоносных программ. Всего за 5 долларов шоу выглядело великолепно.
Но на самом деле это была шпионская программа, замаскированная под антивирус. Исследователи безопасности обнаружили, что Adware Doctor Он собирал историю просмотров пользователей в Safari, Chrome и Firefox, а затем отправлял эти данные на сервер в Китае.
У этого приложения тоже есть история с Apple. Первоначально оно называлось «Adware Medic», но похоже, что оно намеренно пытается имитировать «AdwareMedic», приложение, приобретенное Malwarebytes. Где Apple удалила мошенничество.
Но приложение вернулось с названием Adware Doctor, и Apple на этот раз разрешила его. Ему удалось заработать множество пятизвездочных отзывов, но их достоверность вызывает сомнения.
Помимо предоставления истории просмотров пользователей, Adware Doctor также имел доступ к истории поиска iTunes и другим приложениям, установленным на компьютерах Mac пользователей. На Mac не было необходимости иметь дело с защитой песочницы, потому что она должна была сканировать систему на наличие шпионского и вредоносного ПО.
Обнаружено вредоносное поведение
Согласно 9to5 Mac, Патрик Уордл, исследователь безопасности с Privacy 1, сказал, что он сообщил Apple о вредоносном поведении приложения. Несколько технических СМИ сообщили о поведении приложения, и 7 сентября Apple безвозвратно удалила приложение во второй раз.
Уордл обнаружил, что при первом запуске приложение запрашивало глобальный доступ. Это позволило ему получать информацию в других приложениях, например в истории просмотров Safari.
Интересно, что его исследование показало, что приложение действительно удаляет рекламное ПО из вашего браузера, и оно перестало собирать данные. 9to5 Mac сообщает, что китайский сервер в настоящее время отключен, но на него всегда можно сослаться онлайн.
Кроме того, это
Согласно Apple, macOS Mojave представит новую защиту конфиденциальности, которая предотвратит доступ приложений, таких как Adware Doctor, к вашей истории просмотров Safari.
Несмотря на то, что приложение было в конечном итоге удалено из Mac App Store, проблемы, с которыми оно сталкивается, должны насторожить пользователей Mac. Было 6000 положительных отзывов. Если бы вы пытались сделать домашнее задание и смогли проверить комментарии, вы бы подумали, что это отличное приложение. Они обманули систему, а также пользователей.
Кроме того, Томас Рид, директор по Mac и мобильным устройствам в Malwarebytes, говорит, что в прошлом они работали с Apple над удалением поддельных приложений. Проблема в том, что они часто появляются с новой версией и новым именем.
«На данный момент совершенно очевидно, что Mac App Store не является убежищем для надежного программного обеспечения, которое требуется Apple», - сказал он.
Что вы думаете о том, что Apple должна сделать, чтобы решить эту проблему, чтобы исключить возможность загрузки вредоносных и / или поддельных приложений? Сообщите нам свои предложения в разделе комментариев ниже.