Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

credit : Bleepingcomputer.com

Adware Doctor เป็นแอปพลิเคชันประเภทเสียเงินที่สามารถกำจัดการติดมัลแวร์บน Mac แต่นักวิจัยได้ศึกษาพบว่ามีการแอบเก็บข้อมูลส่วนบุคคลส่งกลับไปยังภายนอกโดยไม่ได้ขออนุญาต โดยข้อมูลนั้นจะถูกบีบอัดพร้อมปกป้องด้วยรหัสผ่านภายในไฟล์ที่ชื่อ history.zip โดยสามารถชมวีดีโอสาธิตผลลัพธ์ของการศึกษาตามวีดีโอด้านล่าง

ในส่วนของโฮสต์ปลายทางนั้นมีโดเมนชื่อ adscan.yelabapp.com ตั้งอยู่บน AWS ซึ่งถูกบริหารจัดการจากใครบางคนในจีน แม้ยังไม่ทราบแน่ชัดว่าข้อมูลถูกใช้เพื่ออะไรกันแน่แต่การที่เอาข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตย่อมไม่น่าไว้ใจแน่นอน อย่างไรก็ตามมีเสียงสนับสนุนจาก Malwarebytes ด้วยเช่นกันว่าได้ติดตามแอปนี้มาตั้งแต่ปี 2015 แล้ว (ในขณะนั้นใช้ชื่อแอปว่า Adware Medic) และได้แจ้ง Apple ให้ลบออกไปจนกระทั่งได้หวนกลับมาใหม่ภายใต้ชื่อ Adware Doctor ซึ่งหลังนักวิจัยได้รายงานเข้าไปยัง Apple เป็นเวลาเดือนกว่าๆ แล้วแต่ทางบริษัทเพิ่งจะทำการลบแอปออกจาก Apple Store เมื่อไม่กี่วันที่ผ่านมา

credit: Bleepingcomputer.com

ที่มา : https://www.bleepingcomputer.com/news/security/apple-removes-top-security-app-for-stealing-data-and-sending-it-to-china/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …