En av de bäst betalda verktygen i Mac App Store som påstår sig skydda din Apple-dator mot skadlig programvara är faktiskt spionprogram i förklädnad som gör precis tvärtom. Appen, Adware Doctor, säljs för 5 USD i Apples onlinebutik, och säkerhetsforskare upptäckte att den skadliga appen samlar faktiskt in din webbhistorik över webbläsarna Safari, Chrome och Firefox och skickar dessa data till en Kina-baserad server.
Ursprungligen utgavs appen som Adware Medic och delade ett liknande namn som AdwareMedic-appen som köptes av Malwarebytes, vilket tvingade Apple att ta bort copycaten. Men efter att den bytte namn till Adware Doctor tillät Apple appen tillbaka till Mac App Store, och appen har fått ett antal troliga falska femstjärniga recensioner. Säkerhetsforskaren Patrick Wardle med Privacy 1st hävdade att han meddelade Apple om appens skadliga beteende, enligt en rapport om 9 till 5 Mac. Apple tog bort appen efter att många tekniska publikationer rapporterade om appens beteende fredagen den 7 september.
Rekommenderade videor
Förutom att skicka din webbhistorik till Kina har Adware Doctor även tillgång till din iTunes-sökhistorik samt andra appar som är installerade på Mac. Eftersom det poserar som en app designad för att skanna din Mac efter skadlig programvara och spionprogram, kunde Adware Doctor övervinna sandlådeskydden på Mac. Wardle upptäckte att appen begärde universell åtkomst vid första körningen, vilket gav den tillgång till information som hittats från andra appar, som surfhistorikdata på Safari. Apple hävdar att släppet av MacOS Mojave i höst kommer att ge nya integritetsskydd utformade för att förhindra appar som Adware Doctor från att komma åt Safaris webbhistorik.
Relaterad
- Apple kanske jobbar på en galen modulär MacBook med 3 skärmar
- Apples 32-tums M3 iMac kan utsättas för ännu en försening
- Intel-chips höll tillbaka 15-tums MacBook Air, säger Apple
Wardle noterade dock att appen faktiskt rensar din webbläsare från adware, och appens datainsamling stoppades för några dagar sedan, PCMag rapporterad. 9to5 Mac rapporterade att servern i Kina nu är offline, men det finns fortfarande en chans att den kan återupptas.
Adware Doctors inlägg i Apples officiella Mac App Store bör vara anledning till oro för konsumenterna. Även om appen är högt rankad – Adware Doctor kom med mer än 6 000 positiva recensioner – bör användare alltid undersök en app och utvecklaren innan du installerar något från internet, oavsett var det kommer från. Denna incident följer en tidigare rapport denna vecka om en oseriösa webbläsartillägg för Chrome. Ett falskt tillägg laddades upp till Googles Chrome-webbbutik efter att den ursprungliga utvecklaren hackades, vilket gjorde det möjligt för hackarna att få tillgång till sina användares inloggningar till andra webbplatser och tjänster.
Enligt MalwarebytesDirektör för Mac och mobil Thomas Reed, företaget har arbetat med Apple flera gånger tidigare för att ta bort falska appar, men dessa appar kommer att dyka upp igen som en ny version med ett nytt namn inom kort. "Det är förblindande uppenbart vid det här laget att Mac App Store inte är den fristad för välrenommerad programvara som Apple vill att den ska vara," sa han.
Redaktörens rekommendationer
- Apples allvarliga missräkning med 15-tums MacBook Air
- Rapport: Apples 2024 MacBooks kan möta några allvarliga brister
- Apple gav bara Mac-spelare en stor anledning att vara exalterade
- iMac 27-tum: Allt vi vet om Apples större och kraftfullare iMac
- Stor läcka avslöjar alla hemligheter som Mac Apple arbetar med
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
