[Frissítve] Népszerű Mac App Store segédprogram lopja és küldi kínai szervernek a felhasználó böngészési előzményeit

 ( trey | 2018. szeptember 7., péntek - 15:41 )

Egy hónapja jelezék az Apple-nek, hogy a Adware Doctor nevű, népszerű Mac App Store segédprogram lopja a felhasználók böngészési előzményeit, majd küldi el kínai szervereknek. Az alkalmazás még ma is elérhető ...

Elemezték itt. Részletek itt.

Frissítés: Miután nagy nyilvánosságot kapott az ügy, az Apple hajlandó volt - egyelőre magyarázat nélkül - eltávolítani a malware-t az App Store-ból. Arról egyelőre nincs hír, hogy aki pénzt adott a kártékony alkalmazásért, az kap-e visszatérítést és ha igen, mikor.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Update 8:54 am PT: Apple has pulled Adware Doctor from the Mac App Store.]

hat aki ilyen nevu appot telepit, az meg is erdemli...

+1 :D

+1
Szivembol szoltal

Az igazi baj majd akkor lesz, ha a malware gyártók eljutnak odáig, hogy helyesírási/nyelvhelyességi hibák nélküli appstore oldalt is össze tudnak rakni, meg valami semmitmondó startup névgenerátorral létrehozott developer nevet adnak meg "YONGMING ZHANG" helyett. De már ennél az appnál is félelmetesen "legit" kinézetűek a screenshotok, egyáltalán nem emlékeztetnek egy 3 dolláros kínai kütyü Aliexpress-oldalára... na ez a para!

Mármint a Googlera gondolsz?

Aliexpress-re gondoltam, azon belül is az otromba Photoshop melókra, mikor mondjuk egy QVGA felbontású TFT kijelzőre be van gyógyítva a legújabb Call of Duty screenshot, bődületes wannabe angol baromságokkal körítve. Vagy mondjuk egy ilyen megoldás.

Ja es hivatalosan azert teszik el a 30%-ot Apple-ek hogy:
- ilyen ne fordulhasson elo
- megfelelo supportot nyujtsanak
Hat valahogy itt egyik sem tortent meg :) Kicsit olyan ez az app store ado mint a veda kamerak, csak penzbeszedes megy :)

De, a nulladik. Az Apple azert huzogatta a szajat, mert a hulyektol kevesebb penz jon be, es el kell ismernie, szarik az ellenorzesre.


Apple has now pulled the app. Also notable: sandboxing in macOS Mojave has been strengthened, so even if a user allows an app full access, sensitive data like Safari browsing history and cookies remain protected.

-------------------------

Roses are red
Violets are blue
Unexpected '}' on line 32

Na fasza, pont akartam volna valami bookmark kategorizalo cuccot irni...

Pénzvisszatérítés az Apple-nél? Még az egyes incidensek elismerése is nehezen megy nekik.
--
https://www.digitalocean.com/?refcode=7504fb2af065

Tessék használni Little Snitch-et (fizetős), az rögtön mutatja, hogy egyes programok milyen hálózati kommunikációt indítanak. Ha nem tetszik/gyanús, rögtön lehet is blokkolni.

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”

Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data

"This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service)," Trend Micro argued.

https://thehackernews.com/2018/09/apple-trendmicro-macos-apps.html