Teknologier

Apple fjerner flere Trend Micro-apper fra Mac App Store for å stjele brukerdata

Apple fjerner flere Trend Micro-apper fra Mac App Store for å stjele brukerdata

Bare noen få korte dager etter at flere cybersikkerhetsforskere uavhengig bekreftet at en skadet Mac App Store-malware ringte 'Adware Doctor' samler inn brukernes nettleserlogg på lur og sender dem til serverne sine i Kina, antyder nye rapporter at en rekke andre programmer på plattformen også kan ha hengitt seg til lignende skumle aktiviteter.

Ifølge forskning utført av cybersikkerhetsforskere Thomas Reed fra Malwarebytes, Patrick Wardle fra Objective-See og @ privacyis1st, har flere populære App Store-apper ikke bare tilgang til brukernes private data mot App Store-retningslinjene, men har også sendt den informasjonen i zip filer til eksterne servere uten brukertillatelse.

Bortsett fra Adware Doctor, inkluderer appene som hittil har blitt identifisert som at de oppfører seg villedende Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus og Åpne filer: RAR-støtte. Det som er enda mer foruroligende er at appene ikke er arbeidet til en liten fly-by-night-utvikler, men antas å distribueres av det kjente sikkerhetsprogramvarefirmaet Trend Micro.

Som påpekt i tweeten nedenfor, ble klager om dårlig oppførsel av Trend Micro-apper lagt inn på Malwarebytes-fora så langt tilbake som i 2017, da bruker PeterNopSled hevdet at Åpne filer: RAR-støtte app kapret nettleserloggen og lastet den opp til serverne sine i et zip-arkiv med passordet 'novirus'.

#TredMicro var skyggefull siden desember. En bruker kalt PeterNopSled rapporterte til @Malwarebytes at en topp AppStore-app exfiltrerer brukerdata: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @ MacRumors @ 9to5mac

- Personvern 1. (@ privacyis1st) 8. september 2018

Alle appene som er nevnt i rapporten har siden vært fjernet fra Mac App Store av Apple, så Beebom kunne ikke uavhengig bekrefte disse påstandene, men 9to5Mac sier at det var i stand til å oppdage og verifisere at minst en av de svartelistede appene, Dr. Unarchiver, faktisk prøvde å laste opp en fil til en ekstern server etter får tillatelse til å få tilgang til hjemmekatalogen.

Mens Mac- og iPhone-brukere ofte hevder at enhetene deres er tryggere enn Windows-PCer og Android-smarttelefoner, blir det stadig tydeligere at iOS og macOS ikke er så trygge mot skadelig programvare som det antas å være tilfelle.

Sosiale medier Folk i Frankrike kan nå overføre penger via tweets
Folk i Frankrike kan nå overføre penger via tweets
Twitter har alltid blitt sett på som et flott medium for å få kontakt med mennesker over hele kloden. Så mye at det har blitt målet til alle som prøve...
Hvordan Sparer det hvordan du sparer eller ikke bruker penger mens du handler online
Sparer det hvordan du sparer eller ikke bruker penger mens du handler online
Besparelser er navnet på spillet når og hvor du handler. Å snakke om de gode gamle metodene for å spare når du handler, vil sannsynligvis føre til nos...
Hvordan Hvordan få Pixel 3-funksjoner på hvilken som helst Android-smarttelefon
Hvordan få Pixel 3-funksjoner på hvilken som helst Android-smarttelefon
Pixel 3 og Pixel 3 XL kommer med noen ganske imponerende funksjoner, inkludert ting som en Night Sight-modus i kameraet, nye Playgrounds 2.0 AR-klistr...