[摘要] 原标题:打破Mac安全迷思,广告过滤工具Adware Doctor、两款趋势科技软件被爆会窃取个资 示意图,与新闻事件无关。 图片来源: Apple 多款Mac版软件,包括广受欢迎的广告过滤工具Adware△
原标题:打破Mac安全迷思,广告过滤工具Adware Doctor、两款趋势科技软件被爆会窃取个资
示意图,与新闻事件无关。 图片来源: Apple 多款Mac版软件,包括广受欢迎的广告过滤工具Adware△Doctor、趋势科技的Dr. Antivirus、Dr. Cleaner等被发现搜集用户个资。前者还将资料传给中国,现已被苹果下架。安全...
示意图,与新闻事件无关。
图片来源:Apple
多款Mac版软件,包括广受欢迎的广告过滤工具Adware△Doctor、趋势科技的Dr. Antivirus、Dr. Cleaner等被发现搜集用户个资。前者还将资料传给中国,现已被苹果下架。
安全研究人员Patrick△Wardle首先发现Adware△Doctor会暗中搜集Chrome、Firefox、Safari浏览器的上网记录、电脑中所有执行中的应用程序清单、以及用户下载的软件清单和下载来源,甚至用户在App△Store中的所有?app搜寻纪录。等搜集到资料后,就会将之压缩成history.zip档,xn--adscan-9o7ikjn0gnfl5mwufi7qf9bow4fy8g12f9t8f74yc.yelabapp.com。
另一位研究人员Privacy△1st(下图)及安全公司Malwarebytes发现趋势科技旗下二款软件:Dr. Antivirus及硬盘清理工具Dr. Cleaner暗中收集用户资料。这二款软件和另一款解压缩工具Open△Any△File类似,都是收集Safari、Chrome、Firefox的上网及搜寻纪录、以及完整的App△Store浏览纪录后,将资讯以file.zip压缩档形式上传趋势科技的某台伺服器。Dr. Antivirus甚至会搜集用户系统中所有app的详细资讯。据苹果App△Store网页,Open△Any△File的开发商是一位Hao△Wu的个人。
?
Hey△#TrendMicro Told△you△that△you△are△acting△shady... Check△the△PoC: https://t.co/TnAQiKjxHS . Both△Dr. Cleaner△and△Dr. Antivirus△are△exfiltrating△user△data. Check△video△and△screenshots.First△reported△by△#thomasareed . #patrickwardle #BleepinComputer pic.twitter.com/R8xGBRYm18
— Privacy△1st△(#privacyis1st) 2018年9月8日
?
Malwarebytes分析Dr. Cleaner的官网网域,发现是登记于一位中国人的名下。研究人员只点到为止,并未说明其中代表的意义,但指出,通过这几款Mac△App△的例子,显示一般使用者认为Mac平台比较安全其实是迷思。
Privacy△1st已经于8月通报苹果,目前苹果已经将Adware△Doctor自Mac△App△Store移除。不过其他三款软件似乎也已被下架。
趋势科技去年12月也曾被另一位研究人员揭露过类似的行为。
橙山网(Csnd.net)简评:图片来源: Apple 多款Mac版软件,包括广受欢迎的广告过滤工具Adware△Doctor、趋势科技的Dr. Antivirus、Dr. Cleaner等被发现搜集用户个资。前者还将资料传给中国,
网友评论