Mac App Storeで、ユーザデータを盗む悪意のあるアプリが増加
Mac App Storeの多くのアプリは、ユーザーから機密情報を取得してデベロッパーに送信するというユーザのデータが盗まれていることが判明しました
セキュリティ研究者は、AppleのMac App Storeからダウンロード可能なユーザーの知識なしに、サーバーにデータを「流出させる」アプリケーションを独自に発見しました
それぞれのアプリは、ストアーのAppleの提出プロセスを過去に取得するために管理し、他の正当なアプリと一緒にダウンロードすることができました
MalwareBytesによれば、米国や欧州の個人データと同じ厳しいストレージ要件を必要としない中国のサーバーにデータが送信される場合があります
このような場合、データが悪意のある目的のために使用されている可能性が高いです
このリストの最大のアプリは、Mac App Storeの有料ユーティリティのチャートを上回ったAdware Doctorで、それについてのレポートが金曜日に発表された後に削除されました
このアプリは、ブラウザの拡張機能やクッキーを含むMacからアドウェアの脅威を取り除くと主張しているが、「クリーニング」プロセスには、実行中のすべてのプロセスのリストと同様に、ユーザーの閲覧履歴を収集することが含まれます
Appleには、閲覧許可のないデータへのアクセスを防止するプロセスがありますが、制限を回避するために抜け穴があります
このアプリは、2015年にMac用のMalwareBytes開発者が作成した、同名のアプリのコピーとして登場したAdware Medicのクローンです
当時、Appleに通知された後にアプリが削除されたが、MalwareBytesはストアーに登場している同じ会社のアプリのクローンを奪取するために繰り返し戦っていました
他のセキュリティ研究者を巻き込んだアプリのマルウェアの性質のニュースの直後、中国のサーバーはオフラインになり、他のデータの送信を防ぎましたが、今後のディスパッチのためにローカルのデータ収集を停止しません
Wardleも8月初めにAppleにこのアプリについてアドバイスしたが、その1ヶ月後にはMac App Storeから削除されたばかりです
2番目のアプリケーションであるOpen Any Filesは、ファイルを開く可能性のある他のアプリを宣伝する機会を利用して、既存のアプリに関連付けられていないドキュメントを処理するシステムの機能を引き継ぎます
アフィリエイトベースの行動を除けば、AppはAppware Doctorと同様の特性を持ち、Safari、Chrome、Firefox、App Storeのブラウジングと検索履歴を取得していることがわかりました
このアプリは2017年12月にAppleに報告されたが、Mac App Storeからダウンロードすることはできます
Open Any Filesから発見されたDr.Antivirusは、同様のデータ収集を実行しますが、macOSによって制限された制限があります、同じデータが収集され抽出されましたが、Macにインストールされたすべてのアプリケーションのメタデータを詳述するファイルが追加されました
同じ開発者がDr. Cleanerを作成しました。このクリーナーはユーザーのMacから再びデータを収集し、特定の住所に送信しました
このマルウェアの発見は、Mac App Storeから入手できるアプリの安全性と、Appleが購入またはダウンロードする前に安全であることを確認する能力に疑問を投げかけています
Malwarebytesによれば、同社はこのようなマルウェアの事例を「何年も」Appleに報告しています
また、Mac App Storeからブロックされていないマルウェアを配布している開発者の問題もあります、これは、クリエイターがまったく同じアプリを短時間でストアーに戻すことができることがあるためです
MalwareBytesは、ユーザーが他のダウンロード場所と同じように「潜在的に危険な」ものとしてApp Storeを扱うことを奨励しています
無料のアプリは無害に見えるかもしれないが、そのアプリに期待される機能の一部としてあなたのデータへのアクセス権を与えなければならない場合、そのデータの使い方を知ることはできません
「悪いことに、たとえそれにアクセス権を与えなくても、とにかく抜け穴があり、機密データにアクセスする可能性がある」と同社は付け加えている。
AppleにはMac App Storeに入ってきたマルウェアを含む、問題を報告するための専用のWebページがあり、ユーザーはそのような問題を警告することができます
(Via appleinsider.)
LEAVE A REPLY