蘋果App Store中含惡意軟件 可竊取用戶瀏覽器歷史記錄 并將數據轉移到中國服務器
責編:gltian |2018-09-11 10:06:16蘋果公司的Mac App Store是一個非常受歡迎的應用程序,旨在保護其用戶免受廣告軟件和惡意軟件威脅,具有諷刺意味的是,惡意軟件在Mac未同意的情況下秘密竊取他們的瀏覽歷史,并將其發送到中國的服務器。
即使蘋果在一個月前被警告,該公司也沒有對該應用程序采取任何行動。
有問題的應用程序是“廣告軟件博士”,Mac App Store排名第一的付費實用程序,也是該商店第四大最受歡迎的付費應用程序,售價4.99美元,并將自己定位為“防止”的“最佳應用程序”惡意軟件和惡意文件感染您的Mac。“
然而,一個擁有安全研究員幾乎在一個月前檢測到Adware Doctor的可疑間諜軟件行為,并且還上傳了關于如何泄露用戶瀏覽器歷史記錄的概念驗證視頻演示。
研究人員向蘋果公司介紹了Adware Doctor在此期間的可疑活動,但該應用程序來自名為“Yongming Zhang”的開發人員,仍在Mac App Store中提供。
廣告軟件醫生將竊取的用戶數據發送到中國服務器
研究員隨后調查了Adware Doctor與前NSA員工Patrick Wardle,他深入了解該應用程序,稱應用程序逃避Apple的沙箱并隱蔽地收集用戶的瀏覽器歷史記錄,然后將其轉移到中國的服務器 – 這是對Apple開發者指南的公然違反。
根據Wardle的說法,Adware Doctor收集敏感用戶的數據 – 主要是您訪問或搜索過的所有網站 – 來自所有流行的網絡瀏覽器,包括Chrome,Firefox和Safari,然后將這些數據發送到中文服務器
http:// yelabapp.com/由應用程序制造商運營。
為此,Adware Doctor繞過Apple Mac App Store沙箱限制,以便能夠從安裝的Mac計算機訪問,復制和上載用戶文件。
“現在,反惡意軟件或反廣告軟件工具將需要合法訪問用戶的文件和目錄 – 例如,掃描它們以查找惡意代碼,但是,一旦用戶點擊允許,因為Adware Doctor請求了用戶主目錄的權限,它就可以對所有用戶的文件進行全權訪問。所以是的,它將能夠檢測和清理廣告軟件,但也可以收集和泄露任何用戶文件,它選擇!“
根據Wardle概述的技術流程,Adware Doctor逃脫Apple的應用程序沙箱并調用與流行的Web瀏覽器相關的流程,包括Safari,Chrome和Firefox,然后將歷史數據壓縮為ZIP存檔,然后通過以下方式將其上傳到服務器調用sendPostRequestWithSuffix方法進行exfiltration。
更重要的是?Adware Doctor最初被命名為“Adware Medic”,其設計明顯是為了模仿MalwareBytes在2015年獲得并重新命名的不同AdwareMedic應用程序。
兩年前MalwareBytes抱怨后,應用程序被從商店中刪除,然后它再次出現在Adware Doctor下,并成為Mac Store最高收入的實用程序 – 感謝虛假評論。
Apple忽略了研究人員1個月的報告
由于該應用程序未經用戶同意收集用戶數據而違反了眾多應用程序商店規則和指南,并且繞過Apple的沙盒保護措施,因此幾周前Wardle就此問題與Apple聯系,但公司對此沒有采取任何措施。
然而,在Wardle的博客文章被幾家媒體采訪后,Apple終于從Mac App Store中刪除了Adware Doctor,以及開發者的其他應用程序“AdBlock Master”。
此外,從Adware Doctor用戶收集數據的中文服務器目前處于脫機狀態,可能是因為該應用已收到媒體關注。
已經下載了Adware Doctor的用戶強烈建議您盡快從他們的系統中刪除該應用。