App Store-App "Adware Doctor" soll den Browser-Verlauf ausspionieren
Der IT-Sicherheitsforscher Patrick Wardle warnt vor der App "Adware Doctor" (vom Entwickler Yong Ming Zhang). Diese soll den Browser-Verlauf ausspionieren und an chinesische Server übermitteln.
Patrick Wardle, ehemaliger NSA-Mitarbeiter und Sicherheitsforscher, warnt vor der App "Adware Doctor", welche anscheinend an Apples Sandbox den Browser-Verlauf ausliest und die gesammelten Daten an chinesische Server übersendet. Die Ziel-Domain soll zwar mittlerweile (oder temporär) nicht erreichbar sein, die App soll aber weiterhin lokal die Daten zum Versenden aufbereiten und auf eine mögliche Verbindung warten.
Kundenfang durch Preissenkung?
Zuletzt wurde die App durch eine massive Preissenkung von € 15,- auf knapp € 5.- beworben. Sie soll sich den gängigen Verkaufscharts zufolge bisher eher außerhalb Deutschlands einer recht hohen Beliebtheit erfreuen; auffällig war allerdings die bislang hohe Anzahl von positiven Bewertungen im deutschen App Store.
Apple reagiert zu langsam
Wardle will Apple schon vor einem Monat auf diesen Umstand hingewiesen haben und kritisiert die langsame bzw. bis dahin ausbleibende Reaktion Apples. Mittlerweile soll Apple aber einem Tweet von Wardle zufolge reagiert und die App aus dem App-Store entfernt haben. Eine Testsuche im App Store verlief erfolglos.
Stoked that Apple has:
❌ now removed the app (& dev's others apps)
️ is adding extra sandboxing protection on "privacy-sensitive content like Safari history" in Mojave
Mahalo Cupertino!
Background: "A Deceitful 'Doctor' in the Mac App Store" https://t.co/iI06JFlYik
— patrick wardle (@patrickwardle) 7. September 2018
App verlangt Zugriffsrechte
Zum Aufspüren von potentieller Malware verlangt die App nach Zugriffsrechten im Nutzerverzeichnis, um den besagten Scan durchführen zu können. Anschliessend wird die Sandbox überlistet und (mindestens) auf den Browser-Verlauf von Safari, Firefox oder Chrome zugegriffen. Weshalb ausgerechnet der Browser-Verlauf ausgelesen wurde und was mit den Daten anschliessend passierte, ist leider nicht bekannt.
Deinstallation dringend empfohlen
Den aktiven Nutzern dieser App wird dringend die Deinstallation empfohlen. Die gleichnamige App vom Entwickler Li Wenhui, welche auch nach wie vor im App-Store erhältlich ist, ist nicht gemeint.
via heise.de
Der IT-Sicherheitsforscher Patrick Wardle warnt vor der App "Adware Doctor" (vom Entwickler Yong Ming Zhang). Diese soll den Browser-Verlauf ausspionieren und an chinesische Server übermitteln.
Patrick Wardle, ehemaliger NSA-Mitarbeiter und Sicherheitsforscher, warnt vor der App "Adware Doctor", welche anscheinend an Apples Sandbox den Browser-Verlauf ausliest und die gesammelten Daten an chinesische Server übersendet. Die Ziel-Domain soll zwar mittlerweile (oder temporär) nicht erreichbar sein, die App soll aber weiterhin lokal die Daten zum Versenden aufbereiten und auf eine mögliche Verbindung warten.
Kundenfang durch Preissenkung?
Zuletzt wurde die App durch eine massive Preissenkung von € 15,- auf knapp € 5.- beworben. Sie soll sich den gängigen Verkaufscharts zufolge bisher eher außerhalb Deutschlands einer recht hohen Beliebtheit erfreuen; auffällig war allerdings die bislang hohe Anzahl von positiven Bewertungen im deutschen App Store.
Apple reagiert zu langsam
Wardle will Apple schon vor einem Monat auf diesen Umstand hingewiesen haben und kritisiert die langsame bzw. bis dahin ausbleibende Reaktion Apples. Mittlerweile soll Apple aber einem Tweet von Wardle zufolge reagiert und die App aus dem App-Store entfernt haben. Eine Testsuche im App Store verlief erfolglos.
Stoked that Apple has:
❌ now removed the app (& dev's others apps)
️ is adding extra sandboxing protection on "privacy-sensitive content like Safari history" in Mojave
Mahalo Cupertino!
Background: "A Deceitful 'Doctor' in the Mac App Store" https://t.co/iI06JFlYik
— patrick wardle (@patrickwardle) 7. September 2018
App verlangt Zugriffsrechte
Zum Aufspüren von potentieller Malware verlangt die App nach Zugriffsrechten im Nutzerverzeichnis, um den besagten Scan durchführen zu können. Anschliessend wird die Sandbox überlistet und (mindestens) auf den Browser-Verlauf von Safari, Firefox oder Chrome zugegriffen. Weshalb ausgerechnet der Browser-Verlauf ausgelesen wurde und was mit den Daten anschliessend passierte, ist leider nicht bekannt.
Deinstallation dringend empfohlen
Den aktiven Nutzern dieser App wird dringend die Deinstallation empfohlen. Die gleichnamige App vom Entwickler Li Wenhui, welche auch nach wie vor im App-Store erhältlich ist, ist nicht gemeint.
via heise.de
:rolleyes
_O (den Beelzebub habe ich nicht gefunden).