Mac App Storeに潜むユーザーデータを盗むアプリに要注意!!
Mac App Storeで、ユーザーからデータを盗み出し、アプリ開発者に送信する「悪意ある」アプリが発見、削除されましたが、同アプリ以外にも危険なアプリがまだ潜んでいるようです。
人気アプリだったAdware Doctor
米Mac App Storeの有料ユーティリティアプリとして人気だった「Adware Doctor」が、ユーザーのブラウザ履歴などのデータを盗んでいたことが、セキュリティリサーチャーのパトリック・ワードル氏の調べで明らかになりました。
Adware DoctorのMac App Storeページでは、同アプリは「Macの安全性を守り」、「煩わしいポップアップ広告を削除」すると説明されていました。現地時間9月7日朝には、同じ開発者が配布していたアプリ「AdBlock Master」とともにMac App Storeから削除されましたが、直前まで売上上位5位にランク入りしていました。
ワードル氏によれば、Adware Doctorはユーザーが検索、閲覧したWebサイトの履歴データを収集し、同アプリの開発者が運営する中国のサーバに送信していたとのことです。
他にもある!履歴データを勝手に送信するアプリ
しかしMalwareBytesは、他にも危険なアプリがMac App Storeで配布されているとして、3つのアプリを挙げています。
Open Any Files: RAR Support
MalwareBytesによれば、同アプリは今回削除されたAdware Doctorとよく似ており、Webの検索および閲覧履歴、App Storeの閲覧履歴を収集、アップロードしています。MalwareBytesは2017年12月にこの調査結果をAppleに報告したものの、同アプリは現在もMac App Storeで配布されています。
最近になって、同アプリはデータのアップロードを停止しているようですが、MalwareBytesは引き続き観察を続けているとしています。
Dr. Antivirus
Open Any Filesの調査中に、同アプリ内で宣伝されていたことから、調査対象となったのがDr. Antivirusです。
MalwareBytesによれば、App Storeによる機能制限のため、いわゆるアンチウイルスアプリのウイルス検出率はあまり高くありません。このDr. Antivirusも同様です。
ところがDr. Antivirusを調べた結果、上記のOpen Any Filesと同じデータを収集し、同じファイル名で同じURLへとアップロードしていたことがわかりました。
しかもこのファイルには検索・閲覧履歴だけでなく、ユーザーのシステム内にあるすべてのアプリの詳細な情報を含むファイルも含まれていました。
Dr. Antivirusは現在もMac App Storeで配布されています。
Dr. Cleaner
MalwareBytesが調べた結果、上記2つのアプリと同じ開発者が提供するDr. Cleanerも、同様に検索・閲覧履歴(アプリ情報は含まない)を収集、アップロードしていることが判明しました。常識的に考えても、「クリーニング」アプリが閲覧履歴などのユーザーデータを収集する必要性はない、とMalwareBytesは指摘しています。
Dr. Cleanerも現在もMac App Storeで配布中です。
上記3つのアプリ(およびその他のアプリ)はすべて、「drcleaner[dot]com」(読者の安全のため、あえてこのような表示にしています)というサイトで宣伝されています。MalwareBytesがWHOISで調べたところ、同サイトの所有者は中国在住の人物のようです。
Mac App Storeからのダウンロードでも100%安全ではない
MalwareBytesはたとえApp Storeであっても、アプリをダウンロードする場合は十分に注意すること、そしてアプリに自分のデータへアクセスする権限を与える場合どのように使用されるかは不明であること、さらに権限を与えなくても勝手にデータが収集されてしまう可能性があることを警告しています。
なおAppleは購入したアプリに問題があった場合、報告するための専用ページを設けています。
Source:AppleInsider,Objective-See,MalwareBytes,,MacRumors
(lunatic)