آنتی‌ویروسی که در واقع جاسوس افزار بود | مشکلی جدید برای اپل

یکی از برترین خدمات پولی در فروشگاه Mac App که ادعا دارد می‌تواند در برابر بدافزار از رایانه اپل محافظت کند ، در واقع جاسوس‌افزار بوده و کاری کاملا مخالف آن را انجام می‌دهد. برنامه‌ی Adware Doctor، در فروشگاه اینترنتی اپل تقریبا ۵ دلار قیمت دارد و محققان امنیتی متوجه شدند که این برنامه‌ی  مخرب در واقع سوابق شما را در مرورگرهای سافاری، کروم و فایرفاکس جمع آوری کرده و این داده‌ها را به یک سرور مستقر در چین ارسال می‌کند.

در ابتدا، این برنامه به عنوان Adware Medic مطرح شد، نام مشابهی با نرم‌افزار AdwareMedic که توسط Malwarebytes تصاحب شد، و اپل را مجبور ساخت که آن را حذف کند. با این حال، پس از آن که نام خود را به Adware Doctor تغییر داد، اپل این برنامه را در فروشگاه Mac App آپلود کرد، و برنامه تعدادی از بررسی‌های احتمالا جعلی پنج ستاره را به دست آورد. پاتریک وردل، یکی از محققان امنیتی، ادعا کرد که او به اپل درباره رفتار خرابکارنه‌ی این برنامه اطلاع داده است، طبق گزارش ۹to5 Mac اپل این برنامه را پس از انتشار گزارش‌های مختلف در مجلات فناوری در مورد رفتار برنامه، در روز جمعه ۷ سپتامبر حذف نمود.

علاوه بر ارسال سابقه مرورگر به چین، Adware Doctor همچنین به سابقه جستجوی آیتونز شما و همچنین برنامه‌های دیگری که در مک نصب شده‌اند، دسترسی دارد. از آنجا که به عنوان یک برنامه‌ی اسکن سیستم‌عامل مک برای نرم‌افزارهای مخرب و جاسوس‌افزارها طراحی شده ، Adware Doctor قادر به غلبه بر برنامه‌های امنیتی در مک است. وردل متوجه شد که برنامه دسترسی کامل را در اولین اجرا درخواست کرده است، که دسترسی به اطلاعات موجود در داخل برنامه‌های دیگر مانند اطلاعات تاریخچه مرور در سافاری را فراهم می‌کند. اپل ادعا می‌کند که با انتشار MacOS Mojave در پاییز امسال، سیایت محافظت از حریم خصوصی جدیدی را ایجاد خواهد کرد تا از برنامه‌هایی مانند Adware Doctor برای دسترسی به سابقه مرورگر سافاری جلوگیری نماید.

با این حال، وردل اشاره کرد که این برنامه واقعا سیستم عامل شما را از هر گونه ابزارهای تبلیغاتی پاک می‌کند و چند روز پیش جمع آوری داده‌های برنامه متوقف شده است. ۹to5 Mac گزارش داد که سرور در چین در حال حاضر آفلاین است، اما هنوز هم فرصت دارد که بتواند عملیات را از سر بگیرد.

وجود Adware Doctor در فروشگاه مک اپل باید باعث نگرانی مصرف کنندگان شود. حتی اگر برنامه امتیاز بالایی در فروشگاه داشته باشد – Adware Doctor بیش از ۶۰۰۰ بازخورد مثبت  دارد – کاربران همیشه باید برنامه و برنامه‌نویس را قبل از نصب هر چیزی از اینترنت بدون در نظر گرفتن اینکه از کجا آمده است، بررسی کنند. این حادثه پس از یک گزارش قبلی در این هفته در مورد یک افزونه‌ی مخرب مرورگر کروم رخ داده است. پس از آن که توسعه دهنده اصلی هک شده، افزونه‌ی جعلی به فروشگاه وب کروم آپلود شد که به هکرها اجازه دسترسی به ورودی‌های کاربران در سایتها و سرویسهای دیگر را می‌داد.

براساس گزارش‌ مدیر  Malwarebytes و تامس ریید، این شرکت در گذشته برای حذف برنامه‌های جعلی با اپل بارها کار کرده است، اما این برنامه‌ها به مدت طولانی به عنوان نسخه جدید و با نام جدید فعال بوده است. او گفت:

در این لحظه کاملا واضح است که فروشگاه مک، همان پناهگاه امن نرم‌افزارهای معتبری نیست که اپل خواهان آن است.