Судя по тому, что говорят об Apple и ее магазинах приложений, как для macOS, так и для iOS, можно легко подумать, что они на высоте. Они всегда ограничивают приложения, удаляют приложения, не имеющие определенной защиты, и т. д. Но каким-то образом в Mac App Store попало шпионское ПО, замаскированное под антивирусное ПО, Adware Doctor.
Доктор рекламного ПО
И это было не просто приложение из Mac App Store: Adware Doctor была одной из самых платных утилит. В приложении заявлено, что оно защитит ваш Mac от вредоносных программ. Предложение стоимостью всего 5 долларов выглядело великолепно.
Но на самом деле это была шпионская программа, замаскированная под антивирусную программу. Исследователи безопасности обнаружили, что Adware Doctor собирал историю просмотров пользователей в Safari, Chrome и Firefox, а затем отправлял эти данные на сервер в Китае.
У этого приложения тоже была история сотрудничества с Apple. Первоначально оно называлось «Adware Medic», но, похоже, оно намеренно пыталось имитировать «AdwareMedic», приложение, приобретенное Malwarebytes. Apple устранила самозванца.
Но приложение вернулось под названием Adware Doctor, и на этот раз Apple разрешила его использование. Ему удалось получить множество пятизвездочных отзывов, однако легитимность отзывов находится под вопросом.
Помимо предоставления истории просмотров пользователей, Adware Doctor также имел доступ к истории поиска iTunes и другим приложениям, которые были установлены на компьютерах Mac пользователей. Ему не приходилось иметь дело с защитой песочницы на Mac, поскольку предполагалось, что он сканирует вашу систему на наличие шпионских и вредоносных программ.
Обнаружено вредоносное поведение
По данным 9to5 Mac, Патрик Уордл, исследователь безопасности из Privacy 1st, сообщил, что уведомил Apple о вредоносном поведении приложения. Несколько технических СМИ сообщили о поведении приложения, и 7 сентября Apple наконец удалила его во второй раз.
Уордл обнаружил, что при первом запуске приложения оно запрашивало универсальный доступ. Это позволило ему получить информацию, найденную в других приложениях, например историю посещений Safari.
Интересно, что его исследование показало, что приложение действительно удаляет рекламное ПО из вашего браузера и перестало собирать данные. 9to5 Mac сообщает, что китайский сервер сейчас отключен, но всегда может снова подключиться к сети.
Более того
По данным Apple, в MacOS Mojave появятся новые средства защиты конфиденциальности, которые не позволят таким приложениям, как Adware Doctor, получать доступ к истории просмотров Safari.
Несмотря на то, что приложение в конечном итоге было удалено из Mac App Store, проблемы с ним все равно должны насторожить пользователей Mac. Было 6000 положительных отзывов. Если бы вы делали домашнее задание и читали обзоры, вы бы подумали, что это отличное приложение. Они обманули как систему, так и пользователей.
Кроме того, Томас Рид, директор по Mac и мобильным устройствам в Malwarebytes, говорит, что в прошлом они работали с Apple над удалением поддельных приложений. Проблема в том, что они часто появляются снова в новой версии и с новым именем.
«На данный момент совершенно очевидно, что Mac App Store не является безопасным убежищем для надежного программного обеспечения, как того хочет Apple», — сказал он.
Как вы думаете, что Apple следует сделать, чтобы решить эту проблему и исключить возможность загрузки вредоносных и/или поддельных приложений? Сообщите нам свои предложения в разделе комментариев ниже.
