Aplikacje dla macOS-a wykradały dane. Sklep Apple'a jednak nie jest bezpieczny

Strona głównaAplikacje dla macOS-a wykradały dane. Sklep Apple'a jednak nie jest bezpieczny
10.09.2018 14:19
Aplikacje dla macOS-a wykradały dane. Sklep Apple'a jednak nie jest bezpieczny

Dając aplikacji dostęp do naszych danych warto zastanowić się nad tym dwa razy, nawet jeśli została pobrana z oficjalnego sklepu Apple'a. W Mac App Store znalazło się kilka potencjalnie przydatnych aplikacji, które wykradały informacje.

bErWYJMB

Mowa o aplikacjach dodanych do sklepu z konta „Trend Micro, Inc.”, czyli Dr. Unarchiver, Dr. Cleaner oraz innych drobnych narzędziach, pozwalających wykonywać drobne prace na komputerze. Zbadanie sprawy zajęło sporo czasu. Prawdopodobnie pierwsze zgłoszenie podejrzanego ich zachowania datowane jest na końcówkę 2017 roku. Po kilku zgłoszeniach specjaliści zabrali się za analizę i odkryli, że rzeczywiście zbierają one informacje o zainstalowanych na komputerze programach wraz ze stronami, z których pochodziły, a także historię przeglądarek Safari, Chrome i Firefox ze szczególnym naciskiem na wyszukiwane hasła. Dane były zbierane przy uruchomieniu programu, a następnie pakowane w archiwum ZIP i wysyłane do serwerów dewelopera. Archiwa były zabezpieczone hasłem. Jeden ze znanych przykładów to „novirus” – ktoś miał poczucie humoru.

Aplikacjom pomogło to, że przy okazji wykonują pewne przydatne czynności. Dr. Unarchiver na przykład po rozpakowaniu archiwum oferował możliwość „szybkiego posprzątania zbędnych plików”. Jeśli użytkownik się na to zgodził, program prosił o dostęp do folderu domowego, co wydaje się logiczne. W ten sposób wielu użytkowników dawało mu prawa do przeglądania swoich plików i wydobycia historii z przeglądarek.

9to5Mac
9to5Mac
fragment historii przeglądarki wysyłany przez program, 9to5Mac
fragment historii przeglądarki wysyłany przez program, 9to5Mac

Aplikacji już nie ma w Mac App Store, ale skala problemu była prawdopodobnie ogromna. Dr. Unatchiver znajdował się w czołówce aplikacji dostępnych za darmo i często pojawiał się w rankingach sklepu. Ponadto użytkownicy nie spodziewali się, że aplikacje pochodzące z oficjalnego sklepu producenta systemu mogą robić coś podejrzanego z naszymi danymi. Warto też dodać, że Apple stara się takie praktyki utrudnić w MacOS Mojave, ale lepsze zabezpieczenia systemu nie zrekompensują nam kiepskiej weryfikacji w sklepie.

Trzeba też zaznaczyć, że sposób wykradania danych jest bardzo podobny do tego, przy pomocy którego robiła to aplikacja Adware Doctor, przyłapana kilka dni wcześniej. Oczywiście może być to zbieg okoliczności, ale nie można wykluczyć powiązań pomiędzy nimi.

Programy

Aktualizacje
Aktualizacje
Nowości
bErWYJNz