Adatlopó appok a Mac App Store-ban

2018.09.09. 08:07

Négy böngészési előzményeket elemelő szoftver is lebukott.

Ugyan az Apple Mac számítógépeket használóknak továbbra sem kötelező vírusirtót telepíteniük, de rendszeres időközönként érkeznek beszámolók a macOS-hez írt kártevőkről, így megfontolandó az extra védelmi vonal beszerzése. A kérdés persze az, hogy ha valaki inkább félni szeretne, mint megijedni, akkor honnan szerezzen biztonsági szoftvert a számítógépére?

Forrás: Tranmautritam / Pexels

A többség számára ez nem dilemma: elindítják az elméletileg csak megbízható szoftvereket tartalmazó Mac App Store-t, aztán rákeresnek az „antivírus"-ra, vagy egy hasonló kifejezésre. Ez nem tűnik rossz ötletnek, de sajnos valódi és hatékony vírusirtók nem találhatóak a programboltban, ugyanis a működésükhöz olyan tevékenységeket kell végezniük, amelyeket tilt az App Store szabályzata.

Komolyan vehető vírusirtót nem lehet feltölteni a Mac App Store-ba.

Sebaj, gondolhatják a vásárlók, akkor a találati lista tetején felbukkant Adware Doctor is biztosan megfelel a célnak. Elvégre ötcsillagos az értékelése, csupán 5 dollárba kerül, és a Mac App Store-ba elvileg nem kerülhet fel veszélyes alkalmazás.

Ez alapvetően egy racionális gondolatmenet, de sajnos rossz helyzetértékeléshez vezet. Egy német biztonsági kutató bebizonyította, hogy az Adware Doctor számos trükköt bevetve

kikerüli az appok közti biztonsági izolációt, és ellopja a felhasználók böngészési előzményeit.

A kutató egy hónapja értesítette erről az Apple-t, azonban a cég a füle botját sem mozgatta az ügyben, pedig a jó ég tudja, hogy egész pontosan a Mac App Store hány szabályát sértette a program viselkedése.

Jobb ötlet híján a kutató pénteken nyilvánosságra hozta a felfedezését, a médiavisszhang hatására az Apple villámgyorsan törölte az Adware Doctort a Mac App Store-ból. Akinél telepítve van a program, annak ajánljuk az azonnali törlését.

Mindez csak a jéghegy csúcsa. A német kutatótól függetlenül a Malwarebytes is beszámolt az Adware Doctor adatlopásáról, ráadásul a cég illetékesei szerint egészen a közelmúltig az Open Any Files, továbbá a Trend Micro biztonsági cég által készített Dr. Antivirus és Dr. Cleaner alkalmazások is ugyanígy lopták a böngészési előzményeket.

További érdekesség, hogy az Open Any Files appot egy Hao Wu nevű személy készítette, azaz a szoftvernek elvileg nincs köze a Trend Micróhoz. Ehhez képest az alkalmazás nem csak hogy folyamatosan a Dr. Antivirust reklámozta, de a lopott böngészési adatokat közvetlenül a Trend Micro szerverére töltötte fel.

Pontosan ugyanoda, ahova a Trend Micro saját termékei is küldik a lopott adatokat.

Az Apple hírünk írásáig nem távolította el a három további alkalmazást, pedig az Open Any Files szabálysértő viselkedését még tavaly decemberben jelentette a Malwarebytes.

Ennyit arról, hogy a Mac App Store egy megbízható áruház.

Az Apple nem képes kierőszakolni az áruház szabályzatának a betartását, de ami ennél sokkal rosszabb, hogy egészen addig magasról tojik az appok súlyos szabálysértéseit leleplező bejelentésekre, amíg nemzetközi médiabotrány nem kerekedik miattuk.

Hírünk írásáig semelyik lebukott alkalmazás készítője sem kívánta kommentálni a biztonsági kutatók felfedezéseit.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!