Spyware doet zich voor als anti-malware-Mac-hulpprogramma en stuurt uw browsegeschiedenis naar China

Een van de best betaalde hulpprogramma's in de Mac App Store die beweert uw Apple-computer tegen malware te beschermen, is in werkelijkheid een vermomde spyware die precies het tegenovergestelde doet. De app, Adware Doctor, is voor $ 5 te koop in de online store van Apple, en beveiligingsonderzoekers ontdekten dat de kwaadaardige app verzamelt feitelijk uw browsegeschiedenis in de Safari-, Chrome- en Firefox-browsers en verzendt die gegevens naar een in China gevestigd bedrijf server.

Oorspronkelijk werd de app voorgesteld als Adware Medic, met een naam die vergelijkbaar was met de AdwareMedic-app die door Malwarebytes was overgenomen, waardoor Apple gedwongen werd de copycat te verwijderen. Nadat het echter de naam veranderde in Adware Doctor, liet Apple de app weer toe in de Mac App Store, en de app heeft waarschijnlijk een aantal valse vijfsterrenrecensies gekregen. Beveiligingsonderzoeker Patrick Wardle van Privacy 1st beweerde dat hij Apple op de hoogte had gesteld van het kwaadaardige gedrag van de app, volgens een rapport over

Naast het verzenden van uw browsegeschiedenis naar China, heeft Adware Doctor ook toegang tot uw iTunes-zoekgeschiedenis en tot andere apps die op de Mac zijn geïnstalleerd. Omdat het zich voordoet als een app die is ontworpen om uw Mac te scannen op malware en spyware, kon Adware Doctor de sandbox-beveiligingen op de Mac omzeilen. Wardle ontdekte dat de app bij de eerste keer opstarten om universele toegang vroeg, waardoor deze toegang kreeg tot informatie uit andere apps, zoals browsegeschiedenisgegevens in Safari. Apple beweert dat de release van MacOS Mojave dit najaar nieuwe privacybeschermingen met zich mee zal brengen, ontworpen om te voorkomen dat apps als Adware Doctor toegang krijgen tot de browsergeschiedenis van Safari.

Wardle merkte echter op dat de app daadwerkelijk uw browser verwijdert van adware, en dat de gegevensverzameling van de app een paar dagen geleden is gestopt. PCMag gemeld. 9to5 Mac meldde dat de server in China nu offline is, maar er is nog steeds een kans dat deze de werking kan hervatten.

De vermelding van Adware Doctor in de officiële Mac App Store van Apple zou voor consumenten reden tot zorg moeten zijn. Zelfs als de app hoog gewaardeerd wordt – Adware Doctor heeft meer dan 6.000 positieve recensies – zouden gebruikers dat altijd moeten doen onderzoek een app en de ontwikkelaar voordat u iets van internet installeert, ongeacht waar het vandaan komt van. Dit incident volgt op een eerdere melding deze week van a frauduleuze Chrome-browserextensie. Nadat de oorspronkelijke ontwikkelaar was gehackt, werd een nep-extensie geüpload naar de Chrome-webwinkel van Google, waardoor de hackers toegang konden krijgen tot de logins van gebruikers op andere sites en services.

Volgens Malwarebytes' directeur van Mac en mobiel Thomas Reed, heeft het bedrijf in het verleden meerdere keren met Apple samengewerkt om nep-apps te verwijderen, maar deze apps zullen binnenkort weer verschijnen als een nieuwe versie met een nieuwe naam. "Het is op dit moment overduidelijk dat de Mac App Store niet de veilige haven is van gerenommeerde software zoals Apple wil dat het is", zei hij.

Aanbevelingen van de redactie

• De ernstige misrekening van Apple met de 15-inch MacBook Air
• Rapport: Apple's MacBooks uit 2024 kunnen met ernstige tekorten kampen
• Apple gaf Mac-gamers zojuist een grote reden om enthousiast te zijn
• iMac 27-inch: alles wat we weten over de grotere, krachtigere iMac van Apple
• Een groot lek onthult elke geheime Mac waar Apple aan werkt

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.