Mac-beveiligingsapps stelen data

De strenge keuring waar Apple's app-winkel voor iOS om bekend staat, geldt niet per definitie voor de andere app store van het bedrijf. De Mac App Store blijkt dataslurpende apps te huisvesten, inclusief een beveiligingsapp die juist bescherming belooft tegen privacyschendende ads. Maanden na melding door security-onderzoekers heeft Apple dit ene geval uit zijn app-aanbod verwijderd. Maar er zijn er meer.

Jasper BakkerredacteurMeer van deze auteur

app store op MacBook Air — © Apple

Apple

Apple heeft actie ondernomen en de app 'Adware Doctor:Anti Malware &Ad' verwijdert uit de app store voor macOS-programma's. Dit nadat aan het licht is gekomen dat deze Mac-app de browsergeschiedenis van gebruikers oogst en doorstuurt naar een Chinese server. Het gaat niet om een onbeduidende en onbekende app: de zelfverklaarde adware-dokter staat hoog in een Apple-sublijst van betaalde apps.

Prominent in de App Store

De beveiligingsapp in kwestie kostte nog geen 5 dollar en was in de softwarestore voor Macs de op drie na best verdienende app. Het was zelfs nummer één qua omzet in de categorie Utilities voor macOS. Het oneigenlijke vergaren en doorgeven van gevoelige gebruikersgegevens is in augustus al ontdekt, en toen geopenbaard door een security-onderzoeker. Deze verklaart dat hij begin augustus Apple al heeft ingelicht, meldt The Register.

Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0 #malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) August 20, 2018

Na publicatie van een analyse, in samenwerking met onderzoeker Patrick Wardle, zijn andere security-experts op deze zaak gedoken. Malwarebytes merkt op dat er een trend is van datavergarende Mac-apps, en dat Adware Doctor daar slechts een voorbeeld van is. "De ontwikkelaar van deze app is iemand waar we bij Malwarebytes al sinds 2015 onze blik op hebben gericht", blogt onderzoeker Thomas Reed in zijn uitgebreide analyse.

Whack-a-mole

De app had toen een andere naam: een die afgekeken was van de succesvolle tool Adware Medic voor Macs (wat later Malwarebytes for Mac is geworden). Sindsdien is er een spel van whack-a-mole gespeeld door Malwarebytes, de developer achter de gewraakte app, en store-beheerder Apple. In 2016 heeft de app nog de mogelijkheid bevat om gebruikers een nep-beheerinlog voor te schotelen zodat het zichzelf vergaande rechten kon toe-eigenen.

Inmiddels is de Adware Doctor dus een halt toegeroepen. Tenminste, in de huidige gedaante. Het is maar de vraag of een andere naam en eventueel uiterlijk niet opnieuw langs de app-keuring van Apple weet te komen. Naast nog het bestaan van andere dataslurpende apps in de officiële macOS App Store: Reed noemt gevallen als Open Any Files, Dr. Antivirus en Dr. Cleaner.