苹果应用商店Mac应用窃取用户数据 大量用户已经中招

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

苹果应用商店Mac应用窃取用户数据 大量用户已经中招

安全研究人员发现,通过Apple官方App Store市场分发的Mac应用程序正在收集和泄露敏感的用户数据。

展示此类行为的多个程序将收集到的数据发送到开发人员的基础架构,但有些数据最终会出现在中国服务器上,“这可能不会受到存储和保护个人身份信息的严格要求,例如基于美国或欧盟,“Malwarebytes说。

其中一个令人不快的应用是Adware Doctor,Objective-See的Patrick Wardle 发现了 exfiltrating浏览器历史记录(针对Safari,Chrome和Firefox),所有正在运行的进程列表,以及用户已下载的软件列表(以及)。

为了访问正在运行的进程列表,开发人员找到了绕过Apple的沙箱保护的方法。通过冒充安全相关的应用程序,该软件可以请求文件访问权限,否则将不会授予它。

尽管有恶意的目的,Adware Doctor成功地变得非常受欢迎,成为官方Mac App Store中的第四个顶级付费软件,并且首先在付费实用程序部分。Apple已经从商店中删除了该软件,但它可能不久就会返回。

这发生在过去。几年前,该应用程序首次出现在Mac App Store中,名为Adware Medic,这是一款名为Thomas Reed的高成功应用程序,该应用程序同名,后来成为Malwarebytes for Mac。在收到有关此事的消息后,苹果公司将其撤下,但在几周内该应用程序又作为广告软件医生返回

“我们继续打击这个应用程序,以及同一个开发人员制作的其他应用程序,现在它已经被删除了几次,但是在Apple审查过程的持续失败中,不久之后总会被新版本取代,“Malwarebytes”Thomas Reed 解释道。

打开任何文件:RAR支持是另一个显示类似行为的应用程序,收集.zip存档中的用户数据并将文件上载到开发人员的服务器。Exfiltrated数据包括Safari,Chrome和Firefox的完整浏览和搜索历史记录,以及完整的App Store浏览历史记录。最近,该软件停止了虹吸所述数据。

该应用程序还旨在推广Dr. Antivirus,通常是在用户打开一个不熟悉的文件时(通常声称感染阻止用户打开文件)。Reed表示,Open Any Files去年投放了他们的雷达,并于2017年12月向Apple报告。

除了缺乏良好的检测率之外,Antivirus博士还观察到“与Open Open Files中看到的数据渗漏模式相同!我们看到收集到的数据相同,并且还将名为file.zip的文件上传到Open Any Files使用的相同URL,“Reed说明。

除了浏览历史记录之外,还发现该文件包含有关系统上找到的每个应用程序的详细信息。

事实证明,来自同一开发人员的其他应用程序具有数据泄露功能,包括Cleaner博士(不收集已安装应用程序的列表)。推广这些应用的网站似乎由居住在中国的个人所有。

Reed表示,主要问题是苹果允许此类应用程序在官方商店中列出,尽管有研究人员的报告,但有时对违规应用程序采取行动的速度也很慢。因此,用户在从Mac App Store下载软件时应该注意,因为某些应用程序可能很危险。

“在这一点上,显而易见的是,Mac App Store并不是苹果希望它成为信誉良好的软件的避风港。我已经说了好几年了,因为我们几乎和Malwarebytes一样在App Store中检测垃圾软件。这不是新的信息,但这些问题揭示了大多数人都不知道的问题的深度,“里德指出。

CE安全网

发表评论

您必须登录才能发表评论!