Лучшая платная утилита в Mac App Store сливала данные в Китай
Apple удалила зловредную программу. Во второй раз.
Apple удалила из Mac App Store платную утилиту номер один Adware Doctor после того, как исследователь безопасности Патрик Уордл обнаружил в ней хищение пользовательских данных и отправку их в Китай.
При этом Уордл заявляет, что Apple удалила программу из App Store только спустя месяц после того, как исследователь уведомил американскую компанию о своей находке.
Программа Adware Doctor маскировалась под видом платной утилиты для очистки Mac от подозрительных файлов, угрожающих безопасности компьютера. Средний рейтинг приложения составлял 4,8 балла из 5.
При первом запуске Adware Doctor запрашивал у пользователя универсальный доступ якобы для сканирования вредоносных файлов. На самом деле утилита имела доступ к запущенным процессам и списку установленных программ, включая информацию об их источниках.
Забавным является тот факт, что для доступа к запущенным процессам macOS злоумышленники использовали код, продемонстрированный Apple в серии технических вопросов и ответов номер QA1123 на тему «Получение списка всех процессов на Mac OS X».
Также Уордл обнаружил, что Adware Doctor создаёт защищённый паролем архив history.zip, в который помещается история браузеров Chrome, Firefox и Safari. Данный файл отправлялся на сервер в Китай. Сейчас он находится в выключенном состоянии.
Ранее утилита Adware Doctor уже удалялась из Mac App Store. Тогда программа называлась Adware Medic.