Adware Doctor er en av de problematiske appene som nå er fjernet fra App Store.
Adware Doctor er en av de problematiske appene som nå er fjernet fra App Store. (Foto: Adware Doctor)

Flere populære sikkerhetsapper til Mac lekker brukerinformasjon – nå har Apple fjernet dem fra App Store

Det er mange tvilsomme apper der ute, og heller ikke apper fra sikkerhetsselskaper er alltid stuerene. Blant andre BleepingComputer og 9to5mac melder nå at Apple har fjernet flere applikasjoner fra sikkerhetsselskaper fra sin App Store.

Bakgrunnen er at appene skal ha samlet inn søkehistorikk og informasjon fra brukerens datamaskiner i det skjulte. Appene det gjelder er Dr. Antivirus, Dr. Cleaner og Adware Doctor, som alle er populære applikasjoner med mange nedlastinger.

Trend Micro i søkelyset

Funnene ble gjort av flere uavhengige sikkerhetsforskere, deriblant folk hos selskapet Malwarebytes, som omtaler saken på sin blogg.

Appene skal blant annet samle inn sensitive data og laster dem opp på servere tilhørende utviklerne av appene. Det store, kjente sikkerhetsselskapet Trend Micro står bak Dr. Antivirus og Dr. Cleaner.

Disse to appene laster ifølge forskerne opp en fil ved navn file.zip til en URL hos Trend Micro og skal inneholde all søkehistorikk fra nettleserne Firefox, Chrome, Safari og App Store.

I Dr. Antivirus-appen skal det dessuten i tillegg ha befunnet seg en fil kalt app.plist, som inneholder detaljert informasjon om samtlige apper som er installert på maskinen til brukeren.

Benektes av Trend Micro

Når det gjelder Adware Doctor ble problemene med denne appen grundig redegjort for av sikkerhetsforskeren Patrick Wardle på sin blogg nylig. Denne appen skal ifølge Wardle samle inn søkehistorikk fra Safari, Chrome og Firefox, i tillegg til informasjon om alle prosesser som kjører på maskinen og en liste over programmene du har lastet ned og fra hvor.

Trend Micro har svart på tiltale på sin egen blogg, hvor de hevder at de har gjennomført en egen etterforskning og at anklagene er falske. Selskapet sier de samlet inn og lastet opp ett enkelt, begrenset øyeblikksbilde av søkehistorikk som dekker en 24-timersperiode i forkant av installasjonen.

Ifølge selskapet ble innsamlingen gjort av sikkerhetshensyn for å analysere hvorvidt brukeren nylig hadde støtt på adware eller andre trusler, og forbedre tjenesten deretter.

Les også: USA navngir nordkoreaner som skal ha stått bak det katastrofale dataangrepet WannaCry »

Kommentarer (3)

Kommentarer (3)
Til toppen