WnsbSec-Aplikasi top-tier yang sangat populer di Apple's Mac App Store yang dirancang untuk melindungi penggunanya dari adware dan ancaman malware telah, ironisnya, ditemukan diam-diam mencuri riwayat penelusuran mereka tanpa persetujuan mereka, dan mengirimnya ke server di China.
Apa yang lebih memprihatinkan? Bahkan setelah Apple diperingatkan sebulan lalu, perusahaan tidak melakukan tindakan apa pun terhadap aplikasi tersebut.
Aplikasi yang dimaksud adalah "Adware Doctor," Mac App Store No 1 utilitas berbayar dan juga digolongkan sebagai aplikasi berbayar paling populer keempat di toko, yang dijual seharga $4,99 dan memasarkan dirinya sendiri menjadi "aplikasi terbaik" untuk mencegah "virus malware dan file berbahaya dari menginfeksi perangkat Mac Anda. "
Namun, seorang peneliti keamanan dengan pegangan Twitter @privacyis1st mendeteksi perilaku mencurigakan spyware Adware Doctor hampir sebulan yang lalu dan juga mengunggah demonstrasi video bukti-bagaimana riwayat browser pengguna dieksfiltrasi.
Peneliti memberi tahu Apple tentang aktivitas mencurigakan Adware Doctor selama waktu itu, tetapi aplikasinya, dari pengembang bernama "Yongming Zhang," tetap tersedia di Mac App Store.
Adware Doctor Mengirim Data Pengguna Dicuri ke Server Cina
Peneliti kemudian menyelidiki Adware Doctor dengan mantan staf NSA Patrick Wardle, yang menyelam jauh ke dalam aplikasi dan hari ini mempublikasikan posting blog , mengatakan bahwa aplikasi tersebut menghindar dari kotak pasir Apple dan diam-diam mengumpulkan history browser pengguna dan kemudian mentransfernya ke server di China —Yang merupakan pelanggaran terang-terangan terhadap pedoman pengembang Apple.
Menurut Wardle, Adware Doctor mengumpulkan data pengguna yang sensitif — terutama situs web apa pun yang pernah Anda kunjungi atau telusuri — dari semua browser web populer termasuk Chrome, Firefox, dan Safari, lalu mengirimkan data tersebut ke server China di http://yelabapp.com/ dijalankan oleh pembuat aplikasi.
Untuk melakukan hal ini, Adware Doctor melewati pembatasan kotak pasir Apple Mac App Store untuk dapat mengakses, menyalin, dan mengunggah file pengguna dari komputer Mac yang diinstal.
"Sekarang, alat anti-malware atau anti-adware akan membutuhkan akses yang sah ke file dan direktori pengguna-misalnya, untuk memindai mereka untuk kode berbahaya," Wardle menjelaskan."Namun, setelah pengguna mengklik Allow karena Adware Doctor meminta izin ke direktori home pengguna, ia akan memiliki akses carte blanche ke semua file pengguna. Jadi ya akan dapat mendeteksi dan membersihkan adware, tetapi juga mengumpulkan dan mengeksfiltrasi setiap pengguna file, itu jadi memilih! "
Menurut proses teknis yang digariskan di pos Wardle, Adware Doctor lolos dari kotak pasir aplikasi Apple dan proses panggilan yang terkait dengan browser web populer termasuk Safari, Chrome, dan Firefox, lalu memampatkan data riwayat ke dalam arsip ZIP, yang kemudian diunggah ke server melalui panggilan ke metode sendPostRequestWithSuffix untuk exfiltration.
Apalagi? Adware Doctor awalnya bernama "Adware Medic," yang jelas dirancang untuk meniru aplikasi AdwareMedic yang berbeda yang diperoleh dan diganti merek oleh MalwareBytes pada tahun 2015, Thomas Reed dari MalwareBytes mencatat.
Aplikasi ini dihapus dari toko dua tahun lalu setelah MalwareBytes mengeluh, dan kemudian muncul kembali di bawah Adware Doctor dan menjadi utilitas berbayar di Mac Store — berkat ulasan palsu.
Laporan Peneliti Apple Diabaikan Selama 1 Bulan
Karena aplikasi telah melanggar banyak Aturan dan Pedoman App Store dengan mengumpulkan data pengguna tanpa persetujuan mereka dan melewati perlindungan sandboxing Apple, Wardle menghubungi Apple beberapa minggu lalu tentang masalah ini, tetapi perusahaan tidak melakukan apa-apa.
Namun, setelah posting blog Wardle diambil oleh beberapa media, Apple akhirnya menghapus Adware Doctor dari Mac App Store, bersama dengan aplikasi pengembang lainnya "AdBlock Master."
Selain itu, server China yang mengumpulkan data dari pengguna Adware Doctor saat ini sedang offline, mungkin karena perhatian media yang diterima aplikasi.
Pengguna yang telah mengunduh Adware Doctor sangat disarankan untuk menghapus aplikasi dari sistem mereka sesegera mungkin.
Ada yang ingin Anda sampaikan tentang artikel ini? Berikan komentar di bawah ini atau bagikan dengan kami di Facebook , Twitter , atau Grup LinkedIn kami .
0 Response to "Aplikasi Penghapus Adware No.1 Di Apple App Store Tertangkap Memata-matai Pengguna Mac"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu