Apple rimuove Adware Doctor dal Mac App Store, rubava i dati degli utenti
Su segnalazione dell’esperto di sicurezza Patrick Wardle, Apple ha rimosso Adware Doctor dal Mac App Store perchè segretamente registrava la cronologia di Safari e degli altri browser, e la inviava ad un server in Cina.
Inizialmente, l’app era stata proposta con il nome di Adware Medic di Malwarebytes, la famosa utility in grado di intercettare tutti gli ad-ware e malware, ed Apple era stata costretta a rimuoverla una prima vola. Ma quando lo sviluppatore ha cambiato nome in Adware Doctor, è stata accettata sul Mac App Store.
Wardle ha scoperto che l’applicazione crea un archivio protetto da password denominato history.zip. quindi effettuata l’upload su un server che sembra essere trovarsi in Cina. Il file “zippato” conteneva la cronologia dei browser utilizzati, Chrome, Firefox e Safari.
La sandboxing, un meccanismo che consente di eseguire applicazioni in uno spazio limitato, e che quindi dovrebbe evitare che i software possano accedere ai dati appartenenti ad altre applicazioni, è stata aggirata da Adware Doctor al momento dell’installazione perchè, con la scusa di dover scansionare l’hard disk in cerca di malware, richiedeva i permessi di amministratore.
L’aspetto preoccupante, è che l’applicazione è stata anche in grado di accedere ai processi in esecuzione, cosa che sandboxing dovrebbe comunque evitare, ha evidenziato Wardle.
Adware Doctor era in vendita per $4,99 (€5,49) sul Mac Store ed aveva un punteggio di 4,8 stelle su 5 con oltre 7 mila recensioni. Decisamente un pessimo ritorno d’immagine per Apple (probabilmente a Cupertino si sono liberati alcuni posti di lavoro in questo momento).
10 Commento
…ecco perché mi fido sempre meno di programmi esterni per la ottimizzazione del Mac (ma anche dei computer in generale)
Attenzione che l’applicazione “Adware Doctor” che è stata rimossa dall’Apple Store non ha nulla a che vedere con la vecchia applicazione “Adware Medic” poi diventata “Malwarebytes for Mac”.
Non so quale siano le tue fonti Spider-Mac ma, per esempio, su Wired si legge: <>
… Su Wired si legge:
“Security-scanning app Adware Doctor currently sits fourth on the Mac App Store’s list of top paid apps. But after a researcher who goes by Privacy 1st released a proof-of-concept video detailing suspicious behavior in the app, Mac security researchers Patrick Wardle of Digita Security and Thomas Reed of Malwarebytes independently investigated it as well.
The researchers found that Adware Doctor collects data about its users, particularly browsing history and a list of other software and processes running on a machine, stores that data in a locked file, and periodically sends it out to a server that appears to be located in China.”
È tutto spiegato nell’articolo…
Inizialmente, l’app era stata proposta con il nome di Adware Medic di Malwarebytes, la famosa utility in grado di intercettare tutti gli ad-ware e malware, ed Apple era stata costretta a rimuoverla una prima volta.
Uhm… ok… Quindi sbaglia Wired quando afferma che Thomas Reed di Malwarebytes ha investigato a lungo sul programma Adware Medic pensando che avesse un funzionamento “sospetto”?
Cito di nuovo: “Mac security researchers Patrick Wardle of Digita Security and Thomas Reed of Malwarebytes independently investigated it as well. … Malwarebytes continued to track the app over the years and found it suspect…”
Da qui: https://www.wired.com/story/adware-doctor-mac-app-store-spyware/
Non ha sbagliato nessuno, è la stessa notizia.
Purtroppo sono un possessore di questa “peste”. Un consiglio per liberarsene? Grazie mille come sempre al nostro Spidermac che ci tiene sempre super-informati!
Utilizza questa utility gratuita per effettuare una accurata disinstallazione click qui
Grazie mille! Fatto e cancellato!
Anche Dr. Cleaner è stata rimossa da App Store per lo stesso motivo… Lo stesso Malwarebytes dopo l’aggiornamento delle firme la rileva come app potenzialmente pericolosa.