Apple删除了Adware Doctor应用 因窃取用户浏览历史记录

  • A+
所属分类:网络安全新闻

Apple已从 官方macOS App Store中删除了一款最受欢迎的反恶意软件应用程序 Adware Doctor:Anti Malware&Ad

Apple已从 官方macOS App Store中删除了一个名为Adware Doctor:Anti Malware&Ad的最受欢迎的反恶意软件应用 程序,因为它正在收集用户的浏览器历史记录和其他敏感数据,然后将其上传到中国的远程服务器。

广告软件是官方Mac App Store中收入最高的实用工具,它拥有数千条评论和4.8星评级的良好声誉。

具有讽刺意味的是,为保护Mac系统而开发的应用程序在未经他许可.

一个安全研究人员发现了不受欢迎的行为,该研究人员使用Twitter帐户访问 Privacy 1st,他发现Adware Doctor会收集来自Safari,Chrome和Firefox浏览器的浏览历史记录,App Store上的搜索历史记录以及运行进程。

收集的信息首先存储在名为history.zip的受密码保护的zip文件中,然后将其上传到远程服务器。

与前国家安全局白帽黑客帕特里克·沃德尔分享了他的发现,他在进行个人审查后证实了研究人员的调查结果。

通过重定向DNS解析的Patrick Wardle能够捕获已泄露的数据

Apple删除了Adware Doctor应用 因窃取用户浏览历史记录

history.zip文件被移植到托管在Amazon AWS服务器上的dscan.yelabapp.com的远程,但DNS条目的分析确认它由中国的实体管理。

该应用程序是由一个被称为永明张的人开发的.Watle推测这可能是对中国连环杀手张永明的提及。

Malwarebytes的Mac和移动安全总监Thomas Reed,他的公司正在监控自2015年以来该开发商的活动。

当时,我们在App Store上发现了一款​​名为Adware Medic的应用程序 - 直接剔除了我自己的同名应用程序,该应用程序成为Mac的Malwarebytes, Reed写道。

我们立即开始检测到这一点,并联系Apple关于删除应用程序。它最终被删除了,但很快被一个名为Adware Doctor的相同应用程序取代。

Reed证实,在其他产品中也观察到类似的数据渗透方法(即Open Any Files:RAR Support,Antivirus博士和Cleaner博士)。

不幸的是,Apple正在允许这种可疑行为,并允许类似的应用程序名称,这可能会在用户中产生混淆。

如果Apple真正在每个应用程序被商店接受之前对其进行审核......这些严重(且明显)违反此应用程序的行为是如何错过的??,Wardle在他的博客文章中说。谁知道,也许这个人只是滑倒了。也许我们应该给他们怀疑的好处,因为是的,我们都会犯错!但这个带给我们的下一个点。Apple还声称如果应用程序出现问题,Apple可以迅速将其从商店中删除。也许这里的关键词是可以。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!