Aplikace pro Mac od firmy Trend Micro kradly z prohlížečů webovou historii

Některé aplikace společnosti Trend Micro pro počítače Mac, jako např. Dr. Unarchiver nebo Dr. Cleaner, z prohlížečů Safari, Chrome a Firefox potají kradly osobní data – historii procházení webu a prostřednictvím přístupu do domácího adresáře systému macOS je odesílaly na své analytické servery. Se zprávou přišel jistý uživatel na fóru kyberbezpečnostní firmy Malwarebytes a poté ji potvrdil web 9to5Mac.

Kromě toho aplikace sbíraly data z instalovaných aplikací, přičemž se tak dělo v okamžiku jejich spuštění. Aplikace Dr. Unarchiver fungovala tak, že po dokončení skenu domovského adresáře s názvem Quick Clean Junk Files začala sbírat velké množství nepotřebných informací, např. data z uvedených browserů nebo informace o nedávných dotazech ve vyhledávači Googlu. Také si vytvořila seznam všech nainstalovaných aplikací v systému, a to včetně jejich kódových podpisů a toho, odkud byly staženy nebo jestli jsou 64bitové, či 32bitové.

Program Dr. Unarchiver byl až do potvrzení zprávy o jeho skutečné povaze a následného odstranění spolu s druhým jmenovaným z Mac App Storu dvanáctou nejpopulárnější aplikací nabízenou zdarma. Apple o problému, se kterým se potýká i „androidí“ obchod Google Play, evidentně ví, protože v nové verzi svého macOSu s přízviskem Mojave chystá zlepšit zabezpečení systému v situacích, kdy dochází ke vstupu aplikací do domácího adresáře.

Zpráva o nebezpečných aplikacích firmy Trend Micro přichází jen pár dní po odhalení, že  další populární aplikace Adware Doctor byla ve skutečnosti skrytým spywarem, který odesílal historii procházení webu na servery v Číně. V Mac App Storu jí patřilo v rámci placených aplikací páté místo.

Zdroj: pcmag.com, malwarebytes.com