Apple fjerner højt rangeret anti-malware app: Stjal browserdata og sendte det til Kina

Illustration: Bigstock
Apple blev underrettet om mistænkelig app-adfærd for en måned siden, men trådte først i aktion efter medieomtale i fredags.

En af de højest rangerede betalingsapps på App Store, anti-malware appen Adware Doctor, indsamlede brugeres browserdata uden samtykke og sendte det til en server i Kina.

Det skriver The Hacker News.

Apple blev advaret om situationen for en måned siden, men fjernede først appen i slutningen af sidste uge efter et blogindlæg af den tidligere NSA-ansatte sikkerhedsforsker Patrick Wardle fik medieomtale.

Adware Doctor var den højest rangerede betalingsapp i kategorien 'utilities' på App Store, lå nummer fire på listen over alle betalingsapp og markedsførte sig selv som »den bedste app« til at forhindre, at »malware og andre ondsindede filer inficerer din Mac «

Læs også: Apple kræver privatlivspolitik på alle apps

For næsten en måned siden opdagede en sikkerhedsforsker - 'Privacy 1st' på Twitter - dog anti-malware appens mistænkelige adfærd, og uploadede en proof-of-concept video til Youtube, der viser, hvordan Adware Doctor sender en ZIP-fil med blandt andet brugerens browser-historik til en server i Kina.

Sikkerhedsforskeren underrettede sammen med Patrick Wardle Apple om appens mistænkelige aktivitet for over en måned siden, og fik at vide af Apple, at de ville undersøge sagen - appen forblev dog tilgængelig på App Store.

Læs også: Apple fjerner Facebooks snagende VPN-app

Det viser sig, at Adware Doctor, som er udviklet af virksomheden 'Yongming Zhang', oprindeligt blev lagt på App Store under navnet 'Adware Medic' - en tydelig kopi af appen 'Adwaremedic', som i 2015 blev købt af Malwarebytes.

Da Malwarebytes for to år siden klagede til Apple blev appen fjernet, hvorefter den dukkede op som Adware Doctor og strøg til tops på App Store på baggrund af fantastiske anmeldelser.

Troværdigheden af disse anmeldelser er dog tvivlsom, skriver Patrick Wardle i sit blogindlæg.

Han noterer ligeledes, at Apple hævder, at virksomheden inspicerer hver app før de accepteres til App Store, men at Adware Doctor på tydelig vis brød retningslinjerne for App Store i forbindelse med dataindsamlingen.

Efter medieomtale af Patrick Wardles blogindlæg forsvandt appen i fredags, kunne blandt andet Buzzfeed News berette, og Apple bekræftede over for nyhedsmediet, at virksomheden har fjernet appen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize