Gadgetshowto
Quelques jours à peine après que plusieurs chercheurs en cybersécurité ont indépendamment confirmé qu'un malware du Mac App Store appelé 'Adware Doctor' collectait l'historique de navigation des utilisateurs en cachette et les envoyait vers leurs serveurs en Chine, de nouveaux rapports suggèrent qu'un certain nombre d'autres programmes sur la plate-forme se sont peut-être également livrés à des activités néfastes similaires.
Selon une étude menée par les chercheurs en cybersécurité Thomas Reed de Malwarebytes, Patrick Wardle d'Objective-See et @ privacyis1st, plusieurs applications populaires de l'App Store accèdent non seulement aux données privées des utilisateurs conformément aux directives de l'App Store, mais envoient également ces informations en zippé. fichiers vers des serveurs distants sans autorisation de l'utilisateur.
Outre Adware Doctor, les applications qui ont jusqu'à présent été identifiées comme se comportant de manière trompeuse incluent Dr Antivirus, Dr Cleaner, Dr Unarchiver, Dr Cleaner, Dr Antivirus et Ouvrez tous les fichiers: prise en charge de RAR. Ce qui est encore plus déconcertant, c'est que les applications ne sont pas le travail d'un petit développeur de nuit, mais sont censées être distribuées par la société de logiciels de sécurité bien connue, Trend Micro..
Comme indiqué dans le tweet ci-dessous, des plaintes concernant un mauvais comportement des applications Trend Micro ont été déposées sur les forums de Malwarebytes dès 2017, lorsque l'utilisateur PeterNopSled a affirmé que le Ouvrez tous les fichiers: prise en charge de RAR l'application détournait l'historique de navigation et le téléchargeait sur leurs serveurs dans une archive zip avec le mot de passe «novirus».
#TredMicro était louche depuis décembre. Un utilisateur appelé PeterNopSled a signalé à @Malwarebytes qu'une application AppStore supérieure exfiltrait les données utilisateur: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @ 9to5mac
- Privacy 1st (@ privacyis1st) 8 septembre 2018
Toutes les applications citées dans le rapport ont depuis été supprimé du Mac App Store par Apple, de sorte que Beebom n'a pas été en mesure de confirmer indépendamment ces affirmations, mais 9to5Mac dit qu'il a été en mesure de détecter et de vérifier qu'au moins l'une des applications sur liste noire, le Dr Unarchiver, a effectivement essayé de télécharger un fichier sur un serveur distant après obtenir l'autorisation d'accéder au répertoire personnel.
Alors que les utilisateurs de Mac et d'iPhone affirment souvent que leurs appareils sont plus sûrs que les PC Windows et les smartphones Android, il devient de plus en plus évident qu'iOS et macOS ne sont pas aussi à l'abri des logiciels malveillants qu'on le croit souvent.
