Gadgetshowto
Jen několik krátkých dní poté, co několik výzkumníků v oblasti kybernetické bezpečnosti nezávisle potvrdilo, že malware z Mac App Store volal 'Adware Doctor' sbíral historii procházení uživatelů na mazaný a odesílal je na jejich servery v Číně, nové zprávy naznačují, že se řada dalších programů na platformě mohla také oddávat podobným hanebným aktivitám.
Podle průzkumu provedeného výzkumníky v oblasti kybernetické bezpečnosti Thomasem Reedem z Malwarebytes, Patrickem Wardlem z Objective-See a @ privacyis1st, několik populárních aplikací App Store nejen přistupuje k soukromým datům uživatelů v souladu s pokyny App Store, ale také tyto informace zasílá v zip soubory na vzdálené servery bez povolení uživatele.
Kromě Adware Doctor patří mezi aplikace, které byly dosud identifikovány jako klamné Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus a Otevřete libovolné soubory: Podpora RAR. Ještě znepokojivější je, že aplikace nejsou dílem nějakého malého vývojáře typu fly-by-night, ale předpokládá se, že je distribuuje známá bezpečnostní softwarová firma Trend Micro.
Jak bylo uvedeno v tweetu níže, stížnosti na špatné chování aplikací Trend Micro byly podány na fórech Malwarebytes již v roce 2017, kdy uživatel PeterNopSled tvrdil, že Otevřete libovolné soubory: Podpora RAR aplikace unášela historii prohlížení a nahrávala ji na své servery v archivu zip s heslem ‚novirus '.
#TredMicro byl od prosince temný. Uživatel s názvem PeterNopSled nahlásil @Malwarebytes, že špičková aplikace AppStore exfiltruje uživatelská data: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @ 9
- Ochrana osobních údajů 1. (@ privacyis1st) 8. září 2018
Všechny aplikace pojmenované v přehledu od té doby byly odstraněn z Mac App Store od společnosti Apple, takže Beebom nebyl schopen nezávisle potvrdit tato tvrzení, ale 9to5Mac říká, že dokázal detekovat a ověřit, že alespoň jedna z aplikací na černé listině, Dr. Unarchiver, se skutečně pokusila nahrát soubor na vzdálený server po získání povolení k přístupu do domovského adresáře.
Zatímco uživatelé počítačů Mac a iPhone často tvrdí, že jejich zařízení jsou bezpečnější než počítače se systémem Windows a smartphony se systémem Android, je stále více zřejmé, že iOS a macOS nejsou před malwarem tak bezpečné, jak se často předpokládá.
