App Store-App “Adware Doctor” soll den Browser-Verlauf ausspionieren

Der IT-Sicherheitsforscher Patrick Wardle warnt vor der App “Adware Doctor” (vom Entwickler Yong Ming Zhang). Diese soll den Browser-Verlauf ausspionieren und an chinesische Server übermitteln.

Patrick Wardle, ehemaliger NSA-Mitarbeiter und Sicherheitsforscher, warnt vor der App “Adware Doctor”, welche anscheinend an Apples Sandbox den Browser-Verlauf ausliest und die gesammelten Daten an chinesische Server übersendet. Die Ziel-Domain soll zwar mittlerweile (oder temporär) nicht erreichbar sein, die App soll aber weiterhin lokal die Daten zum Versenden aufbereiten und auf eine mögliche Verbindung warten.

Kundenfang durch Preissenkung?

Zuletzt wurde die App durch eine massive Preissenkung von € 15,- auf knapp € 5.- beworben. Sie soll sich den gängigen Verkaufscharts zufolge bisher eher außerhalb Deutschlands einer recht hohen Beliebtheit erfreuen; auffällig war allerdings die bislang hohe Anzahl von positiven Bewertungen im deutschen App Store.

Apple reagiert zu langsam

Wardle will Apple schon vor einem Monat auf diesen Umstand hingewiesen haben und kritisiert die langsame bzw. bis dahin ausbleibende Reaktion Apples. Mittlerweile soll Apple aber einem Tweet von Wardle zufolge reagiert und die App aus dem App-Store entfernt haben. Eine Testsuche im App Store verlief erfolglos.

App verlangt Zugriffsrechte

Zum Aufspüren von potentieller Malware verlangt die App nach Zugriffsrechten im Nutzerverzeichnis, um den besagten Scan durchführen zu können. Anschliessend wird die Sandbox überlistet und (mindestens) auf den Browser-Verlauf von Safari, Firefox oder Chrome zugegriffen. Weshalb ausgerechnet der Browser-Verlauf ausgelesen wurde und was mit den Daten anschliessend passierte, ist leider nicht bekannt.

Deinstallation dringend empfohlen

Den aktiven Nutzern dieser App wird dringend die Deinstallation empfohlen. Die gleichnamige App vom Entwickler Li Wenhui, welche auch nach wie vor im App-Store erhältlich ist, ist nicht gemeint.

via heise.de