Breaking News

Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

credit : Bleepingcomputer.com

Adware Doctor เป็นแอปพลิเคชันประเภทเสียเงินที่สามารถกำจัดการติดมัลแวร์บน Mac แต่นักวิจัยได้ศึกษาพบว่ามีการแอบเก็บข้อมูลส่วนบุคคลส่งกลับไปยังภายนอกโดยไม่ได้ขออนุญาต โดยข้อมูลนั้นจะถูกบีบอัดพร้อมปกป้องด้วยรหัสผ่านภายในไฟล์ที่ชื่อ history.zip โดยสามารถชมวีดีโอสาธิตผลลัพธ์ของการศึกษาตามวีดีโอด้านล่าง

ในส่วนของโฮสต์ปลายทางนั้นมีโดเมนชื่อ adscan.yelabapp.com ตั้งอยู่บน AWS ซึ่งถูกบริหารจัดการจากใครบางคนในจีน แม้ยังไม่ทราบแน่ชัดว่าข้อมูลถูกใช้เพื่ออะไรกันแน่แต่การที่เอาข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตย่อมไม่น่าไว้ใจแน่นอน อย่างไรก็ตามมีเสียงสนับสนุนจาก Malwarebytes ด้วยเช่นกันว่าได้ติดตามแอปนี้มาตั้งแต่ปี 2015 แล้ว (ในขณะนั้นใช้ชื่อแอปว่า Adware Medic) และได้แจ้ง Apple ให้ลบออกไปจนกระทั่งได้หวนกลับมาใหม่ภายใต้ชื่อ Adware Doctor ซึ่งหลังนักวิจัยได้รายงานเข้าไปยัง Apple เป็นเวลาเดือนกว่าๆ แล้วแต่ทางบริษัทเพิ่งจะทำการลบแอปออกจาก Apple Store เมื่อไม่กี่วันที่ผ่านมา

credit: Bleepingcomputer.com

ที่มา : https://www.bleepingcomputer.com/news/security/apple-removes-top-security-app-for-stealing-data-and-sending-it-to-china/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

ผู้ให้บริการคลาวด์และผู้ผลิตฮาร์ตแวร์รายใหญ่จับมือตั้งกลุ่ม ‘Confidential Computing Consortium’

Confidential Computing Consortium เกิดขึ้นจากความเห็นพ้องต้องกันของ Alibaba, Baidu, Arm, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom …