Apple ลบแอป Adware Doctor หลังถูกจับได้ว่าเก็บข้อมูลผู้ใช้ส่งกลับจีน

นักวิจัยที่ใช้นามแฝงบนทวิตเตอร์ว่า Privacy 1st และ Patrick Wardle แห่ง Objective-see ได้ร่วมกันสังเกตและตรวจสอบพบพฤติกรรมของแอปพลิเคชันยอดนิยมที่ชื่อ Adware Doctor และพบว่ามีการแอบเก็บข้อมูลการใช้งาน Browser ไม่ว่าจะเป็น Chrome, Safari หรือ Firefox รวมถึงลิสต์รายชื่อโปรเซสที่กำลังใช้งานและข้อมูลประวัติการค้นหาใน Apple Store ส่งกลับไปยังเซิร์ฟเวอร์ที่ถูกควบคุมมาจากจีน ทั้งนี้ Adware Doctor มีผู้รีวิวกว่า 7 พันคนและได้รับคะแนนความประทับใจในระดับ 4.8 ดาว

Adware Doctor เป็นแอปพลิเคชันประเภทเสียเงินที่สามารถกำจัดการติดมัลแวร์บน Mac แต่นักวิจัยได้ศึกษาพบว่ามีการแอบเก็บข้อมูลส่วนบุคคลส่งกลับไปยังภายนอกโดยไม่ได้ขออนุญาต โดยข้อมูลนั้นจะถูกบีบอัดพร้อมปกป้องด้วยรหัสผ่านภายในไฟล์ที่ชื่อ history.zip โดยสามารถชมวีดีโอสาธิตผลลัพธ์ของการศึกษาตามวีดีโอด้านล่าง

ในส่วนของโฮสต์ปลายทางนั้นมีโดเมนชื่อ adscan.yelabapp.com ตั้งอยู่บน AWS ซึ่งถูกบริหารจัดการจากใครบางคนในจีน แม้ยังไม่ทราบแน่ชัดว่าข้อมูลถูกใช้เพื่ออะไรกันแน่แต่การที่เอาข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตย่อมไม่น่าไว้ใจแน่นอน อย่างไรก็ตามมีเสียงสนับสนุนจาก Malwarebytes ด้วยเช่นกันว่าได้ติดตามแอปนี้มาตั้งแต่ปี 2015 แล้ว (ในขณะนั้นใช้ชื่อแอปว่า Adware Medic) และได้แจ้ง Apple ให้ลบออกไปจนกระทั่งได้หวนกลับมาใหม่ภายใต้ชื่อ Adware Doctor ซึ่งหลังนักวิจัยได้รายงานเข้าไปยัง Apple เป็นเวลาเดือนกว่าๆ แล้วแต่ทางบริษัทเพิ่งจะทำการลบแอปออกจาก Apple Store เมื่อไม่กี่วันที่ผ่านมา

ที่มา : https://www.bleepingcomputer.com/news/security/apple-removes-top-security-app-for-stealing-data-and-sending-it-to-china/