Phần mềm xóa quảng cáo hàng đầu trên cửa hàng Apple App Store theo dõi người dùng Mac

www.tuoitre.vn -   19/09/2018 10:00:00 3020

Mới đây một ứng dụng đứng hàng đầu danh sách các ứng dụng phổ biến trên Apple Mac App Store được thiết kế để bảo vệ người dùng khỏi các phần mềm quảng cáo và nguy cơ mã độc đã bị phát hiện đang đánh cắp lịch sử duyệt web của người dùng mà không hề xin phép và gửi chúng về một máy chủ tại Trung Quốc.

Phần mềm xóa quảng cáo hàng đầu trên cửa hàng Apple App Store theo dõi người dùng Mac

Điều đáng lo ngại hơn ở đây là ngay cả Apple sau khi nhận được báo cáo về việc này từ một tháng trước, thì công ty vẫn chưa có bất kỳ động thái nào để ngăn chặn hành vi bất hợp pháp của ứng dụng này.

Ứng dụng được đề cập đến mang tên “Adware Doctor” là một ứng dụng đứng đầu danh sách ứng dụng Mac App Store trả tiền và đồng thời được xếp hạng là ứng dụng đứng thứ tư trong danh sách các ứng dụng trả tiền trên cửa hàng, đang bán với mức giá 4.99 USD và quảng bá với nội dung là ứng dụng tốt nhất để ngăn chặn mã độc và các tập tin độc hại khỏi máy Mac của bạn.

Tuy nhiên, một nhà nghiên cứu bảo mật với tài khoản Twitter tên @privacvis1st đã phát hiện hành vi gián điệp đáng ngờ từ Adware Doctor khoản 1 tháng trước và đồng thời còn đăng một video chứng minh cách mà ứng dụng này ngầm trích xuất lịch sử truy cập của người dùng.

Nhà nghiên cứu đã cảnh báo ngay cho Apple về hành vi đáng ngờ của ứng dụng này, nhưng hiện ứng dụng này, đến từ một nhà phát triển mang tên “Yongming Zhang” vẫn còn tồn tại trên cửa hàng ứng dụng Mac App Store.

Theo nhà nghiên cứu thì anh đã điều tra ứng dụng Adware Doctor với cựu nhân viên NSA Patrick Wardle, đã đào sâu nghiên cứu ứng dụng và đăng tải trên một bài blog, cho biết ứng dụng thu thập dữ liệu lịch sử truy cập của người dùng và chuyển đến một server tại Trung Quốc, điều này vi phạm chính sách phát triển của Apple.

Theo Wardle thì Adware Doctor thu thập các dữ liệu nhạy cảm của người dùng – chủ yếu là các thông tin trang web nào mà người dùng từng truy cập hoặc tìm kiếm – từ tất cả các trình duyệt web phổ biến như Chrome, Firefox, Safari, và sau đó gửi những dữ liệu này đến máy chủ tại Trung Quốc http://yelabapp.com được khởi chạy bởi nhà phát triển ứng dụng.

Để thực hiện điều này thì Adware Doctor đã vượt qua các hàng rào của Apple Mac App Store sandbox để có thể truy cập, sao chép và đang tải các tập tin người dùng từ máy tính Mac đã cài đặt ứng dụng này.

Một thông tin quan trọng khác là Adware Doctor từng có tên gốc là Adware Medic được thiết kế để giả mạo một ứng dụng khác AdwareMedic bởi một nhà phát triển ứng dụng khác MalwareBytes trong năm 2015. Ứng dụng này đã bị xóa khỏi của hàng ứng dụng 2 năm trước sau khi MalwareBytes báo cáo và nay lại xuất hiện với tên Adware Doctor và trở thành một trong những ứng dụng trả tiền hàng đầu trên Mac Store nhờ các bình luận đánh giá giả mạo.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 122
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 121
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 91
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 48
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button