Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

credit : Bleepingcomputer.com

Adware Doctor เป็นแอปพลิเคชันประเภทเสียเงินที่สามารถกำจัดการติดมัลแวร์บน Mac แต่นักวิจัยได้ศึกษาพบว่ามีการแอบเก็บข้อมูลส่วนบุคคลส่งกลับไปยังภายนอกโดยไม่ได้ขออนุญาต โดยข้อมูลนั้นจะถูกบีบอัดพร้อมปกป้องด้วยรหัสผ่านภายในไฟล์ที่ชื่อ history.zip โดยสามารถชมวีดีโอสาธิตผลลัพธ์ของการศึกษาตามวีดีโอด้านล่าง

ในส่วนของโฮสต์ปลายทางนั้นมีโดเมนชื่อ adscan.yelabapp.com ตั้งอยู่บน AWS ซึ่งถูกบริหารจัดการจากใครบางคนในจีน แม้ยังไม่ทราบแน่ชัดว่าข้อมูลถูกใช้เพื่ออะไรกันแน่แต่การที่เอาข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตย่อมไม่น่าไว้ใจแน่นอน อย่างไรก็ตามมีเสียงสนับสนุนจาก Malwarebytes ด้วยเช่นกันว่าได้ติดตามแอปนี้มาตั้งแต่ปี 2015 แล้ว (ในขณะนั้นใช้ชื่อแอปว่า Adware Medic) และได้แจ้ง Apple ให้ลบออกไปจนกระทั่งได้หวนกลับมาใหม่ภายใต้ชื่อ Adware Doctor ซึ่งหลังนักวิจัยได้รายงานเข้าไปยัง Apple เป็นเวลาเดือนกว่าๆ แล้วแต่ทางบริษัทเพิ่งจะทำการลบแอปออกจาก Apple Store เมื่อไม่กี่วันที่ผ่านมา

credit: Bleepingcomputer.com

ที่มา : https://www.bleepingcomputer.com/news/security/apple-removes-top-security-app-for-stealing-data-and-sending-it-to-china/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง

Apple ออกแพตช์ช่องโหว่กว่า 50 รายการให้ macOS แนะผู้ใช้ควรอัปเดต

Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต