Zusätzliche Mac App Store-Apps haben den Browserverlauf gestohlen und hochgeladen

Tiffany Garrett

[ Update 9/10 4:50 Uhr PT: Das für die Domain drcleaner.com ausgestellte Zertifikat ist als Trend Micro, Inc. registriert. Außerdem ist die Domain, in die die Daten hochgeladen werden, eine Subdomain von trendmicro.com. Dies bedeutet, dass die Apps tatsächlich von Trend Micro, Inc. vertrieben werden. ]]

So trimmen Sie Videofenster 10

[ Update 9/9 7:46 pm PT: Die in diesem Artikel beschriebenen Apps wurden aus dem Mac App Store entfernt. ]]

Wenn Sie einer App unter macOS Zugriff auf Ihr Home-Verzeichnis gewähren, sollten Sie zweimal darüber nachdenken, auch wenn es sich um eine App aus dem Mac App Store handelt. Es sieht so aus, als ob wir einen Trend bei Mac App Store-Apps sehen, die Benutzer davon überzeugen, ihnen Zugriff auf ihr Home-Verzeichnis zu gewähren, mit einigen Versprechungen wie Virenscannen oder Bereinigen von Caches, wenn der wahre Grund dafür darin besteht, Benutzerdaten zu sammeln - insbesondere Browserverlauf - und laden Sie ihn auf die Analyseserver hoch.



Heute sprechen wir speziell über die Apps, die von einem Entwickler vertrieben werden, der behauptet, 'Trend Micro, Inc.' zu sein, darunter Dr. Unarchiver, Dr. Cleaner und andere. Dieses Problem wurde zuvor von einem Benutzer auf der Website gemeldet Malwarebytes Forum, und in ein weiterer Bericht . Andere Forscher folgten und stellte fest, dass Apps von diesem 'Trend Micro, Inc.' vertrieben werden Konto im Mac App Store sammeln und den Browserverlauf des Benutzers von Safari, Google Chrome und Firefox auf seine Server hochladen. Die App sammelt auch Informationen zu anderen auf dem System installierten Apps. Alle diese Informationen werden beim Starten der App gesammelt, die dann eine Zip-Datei erstellt und auf die Server des Entwicklers hochlädt.

Wir konnten diese Berichte zumindest mit der Dr. Unarchiver App bestätigen. Nach dem Extrahieren einer Zip-Datei mit der App wurde die Option 'Junk-Dateien schnell bereinigen' angeboten. Durch Auswahl von 'Scannen' wird ein offener Dialog mit dem ausgewählten Basisverzeichnis gestartet. Auf diese Weise erhält die App Zugriff auf das Basisverzeichnis eines Benutzers, das zum Sammeln der Verlaufsdateien von Browsern benötigt wird. Nachdem die App den Zugriff auf das Home-Verzeichnis zugelassen hatte, sammelte sie die privaten Daten und lud sie auf ihre Server hoch (wir haben dies mit einem Proxy blockiert). Scrollen Sie nach unten, um Screenshots zu erhalten.

Bei der Überprüfung der Dateien, die die App archiviert und auf ihre Server hochlädt, wurde der vollständige Browserverlauf für Safari, Google Chrome und Firefox, separate Dateien zum Speichern der letzten Google-Suchanfragen des Benutzers in denselben Browsern und eine Datei mit einer vollständigen Liste aller installierten Apps angezeigt auf dem System, einschließlich Informationen darüber, von wo sie heruntergeladen wurden, ob sie 64-Bit-kompatibel sind und ihre Codesignatur.

Ab heute ist „Dr. Unarchiver “ist die 12 beliebteste kostenlose App im US Mac App Store. Dies ist ein massives Datenschutzproblem, und wir erwarten, dass Apple diese Apps ziemlich schnell aus dem Mac App Store holt. Benutzer erwarten nicht, dass Sandbox-Apps diese Zugriffsebene auf ihre Systeme erhalten. Es ist jedoch wichtig zu beachten, dass die App möglicherweise geöffnet werden kann, wenn ein Dialogfeld zum Öffnen von Dateien von einer Sandbox-App geöffnet wird, wenn Sie es zum Öffnen Ihres Home-Verzeichnisses verwenden Zugriff auf viele private Informationen, einschließlich Browserverlauf, iMessage-Konversationen, E-Mail-Nachrichten und mehr. Apple verbessert diese Situation mit macOS Mojave, aber der App Store-Überprüfungsprozess hätte diese Praktiken berücksichtigen und die Apps wegen Verletzung der Privatsphäre des Benutzers ablehnen müssen.

Die Technik der hier diskutierten Apps ist der von Adware Doctor sehr ähnlich. Wenn Sie sich vor solchen Problemen schützen möchten, geben Sie einer App - auch nicht aus dem App Store - niemals Zugriff auf Ihr Home-Verzeichnis. Dies kann passieren, wenn die App einen Dialog zum Öffnen einer Datei öffnet und Sie Ihr Home-Verzeichnis damit öffnen. oder wenn Sie Ihr Home-Verzeichnis in die App ziehen.

So verwenden Sie Windows Mixed Reality mit Steam

Nach dem Extrahieren einer Zip-Datei bietet die App an, Junk-Dateien zu bereinigen.

Mit einem Proxy konnten wir die Anfrage der App erfassen, Hochladen einer Zip-Datei mit Benutzerdaten

Eine kleine Auswahl der Daten, die die App aus meinem Safari-Verlauf gesammelt hat

Was sind meine Laptop-Spezifikationen?

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.