Популярнейшее приложение на Mac работает как шпионское ПО

11 Сентября 15:13
Приложение для проверки безопасности Adware Doctor в настоящее время занимает четвертое место в списке популярных приложений для Mac App Store. Но после появления видеоролика Privacy 1st с доказательством подозрительной работы программы, исследователи безопасности Mac Патрик Уордл из Digita Security и Томас Рид из Malwarebytes проанализировали ее, пишет Wired.

Исследователи обнаружили, что Adware Doctor собирает данные о своих пользователях, в частности историю просмотров и список других программ и процессов, запущенных на компьютере, сохраняет данные в заблокированном файле и периодически отправляет их на сервер, который, по-видимому, находится в Китае. Все эти действия нарушают правила App Store, но даже после уведомления Privacy 1st Apple о проблемах, приложение все еще находится в App Store.

"К сожалению, App Store действительно не является безопасным. Мы обнаруживаем и отслеживаем несколько различных подозрительных приложений в App Store. Некоторые из них удаляют быстро, а другие – по полгода. Это не просто вредоносная программа, а программное обеспечение, которое крадет ваши данные", - заявил Рид.

Когда пользователь загружает Adware Doctor, приложение запрашивает разрешение на доступ к папке MacOS "Home". Уордл обнаружил, что, как только Adware Doctor получит это разрешение, оно начинает собирать пользовательские данные, нарушая конфиденциальность и правила Apple.

Приложения Mac изолированы друг от друга и от операционной системы в контейнерах, так называемых "sandboxes", которые не позволяют программам получать доступ к другим. Adware Doctor использует разрешения, предоставленные ему для сбора данных, а затем находит способы обойти защиту изолированной среды. Так, программа пытается получить информацию о программном обеспечении, запущенном на компьютере пользователя.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Открой меня
Обязательно поучаствуйте: ×