Outil de suppression No.1 Adware sur Apple App Store pris d’espionnage sur les utilisateurs Mac

Ironie du sort, une application de haut niveau très répandue dans le Mac App Store d’Apple.

Conçue pour protéger ses utilisateurs contre les logiciels malveillants et les logiciels publicitaires, a volé subrepticement leur historique de navigation sans leur consentement et l’envoyer à un serveur en Chine.

Quoi de plus inquiétant ? Même après que Apple a été averti il ​​y a un mois, la société n’a pris aucune mesure contre l’application.

L’application en question est "Adware Doctor", l’utilitaire payant n ° 1 du Mac App Store et classée quatrième application payante la plus populaire du magasin, vendue 4,99 $ et se commercialise pour être la "meilleure application" à éviter " programmes malveillants et fichiers malveillants d’infecter votre.

Cependant, il y a près d’un mois , un chercheur en sécurité du gestionnaire @ privacyis1st Twitter a détecté le comportement suspect des logiciels espions d’Adware Doctor et a également téléchargé une démonstration vidéo de démonstration de la façon dont l’historique du navigateur de l’utilisateur était exfiltré.

Le chercheur a informé Apple de l’activité suspecte du docteur Adware durant cette période, mais l’application, d’un développeur nommé "Yongming Zhang" , restait disponible dans le Mac App Store.

Adware Doctor envoie des données utilisateur volées à des serveurs chinois

Le chercheur a ensuite étudié Adware Doctor avec l’ex-membre de la NSA Patrick Wardle, qui se plonge profondément dans l’application et a publié aujourd’hui un article sur le blog , expliquant que l’application évite secrètement les historiques des navigateurs des utilisateurs et les transfère sur un serveur en Chine. —Qui sont des violations flagrantes des directives de développement d’Apple.

Selon Wardle, Adware Doctor collecte les données des utilisateurs sensibles, principalement tout site Web que vous avez visité ou recherché, à partir de tous les navigateurs Web les plus utilisés, notamment Chrome, Firefox et Safari, puis les envoie au serveur chinois à l’adresse http: // yelabapp.com/ géré par les fabricants de l’application.

Pour ce faire, Adware Doctor ignore les restrictions du sandbox d’Apple Mac App Store pour pouvoir accéder, copier et télécharger des fichiers utilisateur à partir de l’ordinateur Mac sur lequel il est installé.

"Désormais, un outil anti-malware ou anti-adware aura besoin d’un accès légitime aux fichiers et aux répertoires des utilisateurs, par exemple pour les rechercher sous forme de code malveillant", explique Wardle.

"Cependant, une fois que l’utilisateur aura cliqué sur Autoriser, Adware Doctor ayant demandé l’autorisation d’accéder au répertoire personnel de l’utilisateur, il aura carte blanche pour accéder à tous les fichiers de l’utilisateur. Oui, il pourra détecter et nettoyer tout utilisateur. fichier, il choisit tellement ! "

Selon le processus technique décrit dans le post de Wardle, Adware Doctor échappe aux applications sandbox d’Apple et appelle les processus liés aux navigateurs Web les plus répandus, notamment Safari, Chrome et Firefox, puis compresse les données d’historique dans une archive ZIP appel à la méthode sendPostRequestWithSuffix pour l’exfiltration.

Quoi de plus ? Adware Doctor a été initialement nommé "Adware Medic", qui était clairement conçu pour imiter une autre application AdwareMedic acquise et renommée par MalwareBytes en 2015, a noté Thomas Reed de MalwareBytes.

L’application a été retirée du magasin il y a deux ans après que MalwareBytes se soit plaint, puis elle est réapparue sous Adware Doctor et est devenue l’utilitaire le mieux payé par Mac Store, grâce à de fausses critiques.

Apple a ignoré le rapport du chercheur pendant 1 mois

Depuis que l’application a violé de nombreuses règles et directives de l’App Store en collectant les données des utilisateurs sans leur consentement et en contournant les protections de bac à sable d’Apple, Wardle a contacté Apple il y a quelques semaines, mais la société n’a rien fait.

Cependant, après le blog de Wardle repris par plusieurs médias, Apple a finalement retiré Adware Doctor du Mac App Store, ainsi que l’autre application de développeur "AdBlock Master".

En outre, le serveur chinois qui collecte les données auprès des utilisateurs d’Adware Doctor est actuellement hors ligne, peut-être en raison de l’attention médiatique reçue par l’application.

Les utilisateurs qui ont déjà téléchargé Adware Doctor sont fortement invités à supprimer l’application de leurs systèmes dès que possible.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image