Noll
Apple avslöjade nyligen en ny uppsättning av regler som app-utvecklare måste följa. Från och med oktober, App Store kommer att utvecklarna måste klart och tydligt säga hur användarnas personuppgifter används, säkrade och delade på ett öppet sätt.
Dessa nya regler kan orsaka en app utvecklare, i synnerhet allvarliga problem-som det verkar som Adware Läkare, en av de högst rankade anti-adware-appar i store, är i hemlighet skörd användarens data och skickar den till Kina utan samtycke.
Adware Läkare, en app som kostar $4.99 att köpa, beskriver sig själv som en programvara för att kunna “förhindra skadlig och skadliga filer från att infektera din Mac,” och rekommenderar köp i händelse av långsamma system, webbläsare kapning och bevis av adware-inklusive oönskade popup-fönster och annonser.
Programmet, som för närvarande innehar plats nummer fyra i Apple: s lista över de bästa betalda programvara. Adware Läkare är också den aktuella top grossing ansökan i verktyget kategori.
Men, enligt säkerhetsforskare Patrick Wardle, appen fungerar mer som spionprogram än ett sätt att skydda sig mot infiltration, som Adware Läkare “i smyg exfiltrates mycket känslig information till användare.”
I ett blogginlägg som publicerades fredag, Wardle sade appen verkar helt bortse från Apples utvecklare riktlinjer som samlar ihop användares historik och överför det till en server i Kina.
Se även: Cryptojacking kampanj som utnyttjar Apache Struts 2 fel dödar konkurrensen
En säkerhetsforskare som går genom namnet Privacy1st — liksom John Maxx på YouTube — publicerat en video som utforskar vad som verkar vara en app är hemlig beteende på djupet.
I videon nedan, app visas för att samla in och paket upp webbhistorik till en .zip-arkiv innan du skickar en fil till en server som ligger i Kina.
Wardle undersökt dessa resultat ytterligare, ladda ner appen för att hitta olika nätverk ansökningar skickas via HTTPS. JS-filer är sedan dras från servrar och appens databas hämtas som innehöll hashar av kända adware och spyware.
Men när en användare klickar på “ren,” alternativ för tydligen ta bort dessa infektioner från en DATOR, saker blir mer intressanta.
Vid genomförandet av ‘städning’ session, app kommer att leka arkiv, namnge det history.zip innan sammanställningen infångade data i webbläsaren.
Appen är enligt uppgift kunna samla in användarens webbläsare data på grund av att fånga alla behörigheter som krävs av en användare på installera, behörigheter användare benägna att ge utan en tanke på grund av Adware Läkare med hög ranking och genomgående positiva recensioner.
“Inte vid något tillfälle inte Adware Läkare be att exfiltrate din webbläsare historia,” Wardle säger. “Och dess tillgång till denna mycket privata uppgifter är klart att det bygger på att lura användaren.”
CNET: Equifax är hack, ett år senare: En titt tillbaka på hur det hände och vad som har ändrats
Wardle säger att Apple blev kontaktad för en månad sedan med resultaten och företaget lovade att undersöka.
Men, i skrivande stund, appen är fortfarande fritt tillgängliga att ladda ner.
“För några dagar sedan, API endpoint (eller kanske underdomän), adscan.yelabapp.com gick offline,” forskaren lagt till. “Det är inte klart varför detta var fallet. Kanske ” Adware Läkare utvecklare såg @privacyis1st som identifierats i den här frågan? Eller kanske är det bara nere för underhåll, som andra relaterade API-slutpunkter som fortfarande är aktiva.”
TechRepublic: Varför lösenorden är en fruktansvärd metod för autentisering
Den version av ansökan i den officiella Mac App Store fortfarande (lokalt) samlar alla ovan nämnda uppgifter och fortfarande försök att exfiltrate det,” Wardle fortsatte. “Så, utvecklare, när som helst skulle kunna få detta API endpoint online igen och återuppta insamling av data!”
Detta är inte första gången Adware Läkare har uppmärksammat säkerhet forskare. Tillbaka i 2016, det verkar app missbrukar AppleScript för att höja program. Påståendet har också gjorts för att Adware Läkare kan ha hoppat upp appen leden genom falska recensioner.
Uppdatering 6.21 pm BST: Malwarebytes har släppt ytterligare forskning på Mac-program som spionerar på användarna och stjäla information.
Adware Läkare som står på listan och enligt it-företaget, Öppna Några Filer agerat på ett mycket liknande sätt som Adware Läkare, inklusive de skenande exfiltration av användarens webbläsare historia.
Denna app har rapporterat att Apple i December som misstänkta, men är fortfarande tillgängliga att ladda ner.
“Nyligen, Öppna Några Filer slutat exfiltrating denna data, men vi har behållit de bevis från våra observationer,” Malwarebytes läggas till.
En annan tillämpning, Dr Antivirus, verkar också vara upp till samma trick. Malwarebytes säger att, förutom att sörplande surfar historia, det innehåller också en fil som heter app.plist, som registrerar detaljerad information om alla program som finns på systemet.
“Det är uppenbara vid denna punkt att Mac App Store är inte säker tillflyktsort för ansedda mjukvara som Apple vill att det ska vara,” Malwarebytes säger. “Vi har rapporterats program som detta för att Apple i år, via en mängd olika kanaler, och det är sällan någon omedelbar verkan”.
Antivirus företaget lagt till att det ibland kan ta Apple upp till sex månader för att ta bort en app som anses misstänkta.
ZDNet har nått ut till app-utvecklare och Apple och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Den ultimata guiden till att hitta och döda spionprogram och stalkerware på din smartphone Cisco varnar kunder för kritiska säkerhetsluckor, rådgivande innehåller Apache Struts Vodafone: Du 1234 används som ditt lösenord och blev hackad? Du täcka kostnaden
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0