Η Apple αφαίρεσε την περασμένη εβδομάδα μια anti-malware εφαρμογή από το Apple store, καθώς ανακαλύφθηκε ότι χωρίς την άδεια των χρηστών, σύλλεγε κρίσιμες πληροφορίες, και τις έστελνε σε κάποιον στην Κίνα. Το όνομα της εφαρμογής ήταν το Adware Doctor, και προσέφερε προστασία στις συσκευές των χρηστών κατά των malware αλλά και adware απειλών.
Η εν λόγω εφαρμογή ήταν η νούμερο ένα λύση στην λίστα με τις επί πληρωμή εφαρμογές ασφαλείας, έχοντας μέση βαθμολογία τα 4,8 αστέρια (με μέγιστο τα 5) και παραπάνω από 7.000 κριτικές.
Ενώ είχε την δυνατότητα να αφαιρέσει κακόβουλα προγράμματα από τα Mac, ανακαλύφθηκε ότι έκλεβε και ανέβαζε τις πληροφορίες των χρηστών σε κάποια απομακρυσμένη διεύθυνση.
Αυτή η συμπεριφορά ανακαλύφθηκε αρχικά από τον ερευνητή ασφαλείας Privacy 1st, ο οποίος παρατήρησε ότι η εφαρμογή σύλλεγε το ιστορικό από τους περιηγητές Chrome, Firefox, και Safari, καθώς και τις ενεργές διεργασίες της συσκευές. Αφού γινόταν η συλλογή των στοιχείων, αποθηκεύονται σε ένα password protected zip αρχείο, που αποστελλόταν σε έναν απομακρυσμένο server.
Για να δείξει τον τρόπο λειτουργίας, ο Privacy 1st δημιούργησε ένα video και το ανέβασε στο YouTube.
[su_youtube url=”https://www.youtube.com/watch?v=nZ7CVIy5Tq8″ width=”640″ height=”380″]https://www.youtube.com/watch?v=B7o0qA4L4So[/su_youtube]
Το Adware Doctor έχει περίεργη ιστορία. Ο Thomas Reed, developer του Malwarebytes για Mac, δήλωσε ότι παρακολουθεί στενά την εφαρμογή από το 2015. Ο λόγος είναι επειδή το 2015, μια εφαρμογή αντίγραφο του Malwarebytes, με όνομα Adware Medic, εμφανίστηκε στο Apple Store. Έτσι μετά από αίτημα της Malwarebytes στην Apple, το Adware Medic αφαιρέθηκε. Λίγο αργότερα όμως εμφανίστηκε από τον ίδιο developer η ίδια εφαρμογή κάτω από το όνομα Adware Doctor.
Επιπλέον, αντίστοιχη κακόβουλη συμπεριφορά έχει αναγνωριστεί και σε άλλες εφαρμογές, με τα ονόματα “Open Any Files: RAR Support”, “Dr. Antivirus”, και ‘Dr. Cleaner”.
