Aplikacja Adware Doctor to jedna z najpopularniejszych aplikacji w Mac App Store. Trzyma się w TOP 5 najlepszych płatnych aplikacji narzędziowych. Z opisu wynika, że zapobiega ona zainfekowaniu urządzenia przez szkodliwe pliki, jednak nie mówi on ani słowa na temat tego, że pobiera ona historię przeglądania i wysyła ją na chińskie serwery.
W zeszłym miesiącu użytkownik Twittera privacyis1st opublikował wideo związane z tym problemem i razem z badaczem zabezpieczeń, Patrickiem Wardle postanowili zbadać temat. Patrick przekopując się głęboko przez mechanizmy działania Adware Doctora odkrył, że omija on sandbox Apple i ściąga historię bezpośrednio z Chrome, Firefox i Safari.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 20 sierpnia 2018
Historia przeglądania zebrana przez program była kompresowana i wysyłana na serwery zlokalizowane w (szok!) Chinach. Niektórzy mogą to zbagatelizować, no bo przecież to tylko strony. Ale musicie sobie zdać sprawę, że działalność w sieci – to co robimy, kiedy, w jaki sposób – może opisać naszą osobę i życie.
Wardle zaznacza, że aplikacja rażąco łamie zasady Apple App Store. Jednak mimo zgłoszenia sytuacji Apple w zeszłym miesiącu, aplikacja ciągle bije rekordy popularności w sklepie. Czyżby 30% z każdych 5 dolarów, które użytkownik zapłaci, aby oddać swoją prywatność jest aż tyle warte dla firmy?
Źródło: Tech Crunch