Apple видалила з Mac App Store платну утиліту номер один Adware Doctor після того, як дослідник безпеки Патрік Уордл виявив в ній розкрадання призначених для користувача даних і відправку їх в Китай.
При цьому Уордл заявляє, що Apple видалила програму з App Store тільки через місяць після того, як дослідник повідомив американську компанію про свою знахідку.
Програма Adware Doctor маскувалася під виглядом платної утиліти для очищення Mac від підозрілих файлів, які загрожують безпеці комп’ютера. Середній рейтинг програми становив 4,8 бала з 5.
При першому запуску Adware Doctor запитував у користувача універсальний доступ нібито для сканування шкідливих файлів. Насправді утиліта мала доступ до запущених процесів і до списку встановлених програм, включаючи інформацію про їх джерела.
Цікавим є той факт, що для доступу до запущених процесів macOS зловмисники використовували код, продемонстрований Apple в серії технічних питань і відповідей номер QA1123 на тему «Отримання списку всіх процесів на Mac OS X».
Також Уордл виявив, що Adware Doctor створює захищений паролем архів history.zip, в який поміщається історія браузерів Chrome, Firefox і Safari. Даний файл вирушав на сервер в Китай. Зараз він знаходиться у вимкненому стані.
Раніше утиліта Adware Doctor вже віддалялася з Mac App Store. Тоді програма мала назву Adware Medic.
Leave a Comment