Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

credit : Bleepingcomputer.com

Adware Doctor เป็นแอปพลิเคชันประเภทเสียเงินที่สามารถกำจัดการติดมัลแวร์บน Mac แต่นักวิจัยได้ศึกษาพบว่ามีการแอบเก็บข้อมูลส่วนบุคคลส่งกลับไปยังภายนอกโดยไม่ได้ขออนุญาต โดยข้อมูลนั้นจะถูกบีบอัดพร้อมปกป้องด้วยรหัสผ่านภายในไฟล์ที่ชื่อ history.zip โดยสามารถชมวีดีโอสาธิตผลลัพธ์ของการศึกษาตามวีดีโอด้านล่าง

ในส่วนของโฮสต์ปลายทางนั้นมีโดเมนชื่อ adscan.yelabapp.com ตั้งอยู่บน AWS ซึ่งถูกบริหารจัดการจากใครบางคนในจีน แม้ยังไม่ทราบแน่ชัดว่าข้อมูลถูกใช้เพื่ออะไรกันแน่แต่การที่เอาข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตย่อมไม่น่าไว้ใจแน่นอน อย่างไรก็ตามมีเสียงสนับสนุนจาก Malwarebytes ด้วยเช่นกันว่าได้ติดตามแอปนี้มาตั้งแต่ปี 2015 แล้ว (ในขณะนั้นใช้ชื่อแอปว่า Adware Medic) และได้แจ้ง Apple ให้ลบออกไปจนกระทั่งได้หวนกลับมาใหม่ภายใต้ชื่อ Adware Doctor ซึ่งหลังนักวิจัยได้รายงานเข้าไปยัง Apple เป็นเวลาเดือนกว่าๆ แล้วแต่ทางบริษัทเพิ่งจะทำการลบแอปออกจาก Apple Store เมื่อไม่กี่วันที่ผ่านมา

credit: Bleepingcomputer.com

ที่มา : https://www.bleepingcomputer.com/news/security/apple-removes-top-security-app-for-stealing-data-and-sending-it-to-china/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tor Browser พร้อมให้บริการบน Android แล้ว

Tor Project ไปประกาศปล่อย Tor Browser เวอร์ชันสเถียรให้ผู้สนใจดาวน์โหลดกันได้บน Google Play แล้ว

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …