Breaking News

แอปพลิเคชันจาก Trend Micro ถูกลบออกจาก Mac App Store เหตุแอบเก็บข้อมูลผู้ใช้

สัปดาห์ที่ผ่านมา แอปพลิเคชันหลายรายการที่ถูกพัฒนาโดย Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ถูกลบออกจาก Mac App Store หลังนักวิจัยด้านความมั่นคงปลอดภัยหลายคนออกมาเตือนว่า แอปพลิเคชันเหล่านั้นทำการเก็บข้อมูลประวัติการเล่นเว็บและข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ของผู้ใช้โดยมิชอบ อย่างไรก็ตาม Trend Micro ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าวเป็นที่เรียบร้อยแล้ว

แอปพลิเคชันที่ถูกลบออกไปได้แก่ Dr. Antivirus, Dr. Cleaner และ Dr. Unarchiver ซึ่งถูกพัฒนาโดย Trend Micro, Incorporated โดยก่อนที่จะถูกลบออกไปนั้น แอปพลิเคชันเหล่านี้ถือว่าเป็นที่นิยมมาก โดยมีผู้ใช้ที่รีวิวไปในทางที่ดีหลายพันคน และมีคะแนนรีวิวอยู่ที่ 4.6 ถึง 4.9

เหตุการณ์แอปพลิเคชันของ Trend Micro ถูกลบออกเริ่มต้นขึ้นตั้งแต่ปี 2017 โดย PeterNopSled ได้โพสต์ข้อความลงบนฟอรัมของ Malwarebytes ระบุว่า Mac ของเขาถูกแอปพลิเคชัน Open Any Files: RAR Support เข้าควบคุม และทำให้เขาไม่สามารถเปิดไฟล์ Word และ Excel ได้ หลังจากนั้นเขาพบว่าแอปพลิเคชันดังกล่าวได้โฆษณา Dr. Antivirus ซึ่งเป็นผลิตภัณฑ์ Antivirus ของ Trend Micro ทั้งๆ ที่ไม่น่าจะมีอะไรเชื่อมโยงกัน อย่างไรก็ตาม Thomas Reed นักพัฒนาของ Malwarebytes ได้เข้ามาลองตรวจสอบดู พบว่ามีพฤติกรรมและการเชื่อมต่อที่ผิดจริยธรรมบางอย่างระหว่างแอปพลิเคชันทั้งสองเหล่านั้น นอกจากนี้ Reed ยังกล่าวหาว่า Dr. Antivirus ไม่มีประสิทธิภาพในการจับมัลแวร์จริง ซึ่งเขาได้โยนไฟล์มัลแวร์ 23 รายการที่ค้นพบในปีนี้เข้าไปตรวจสอบ แต่แอปพลิเคชันดังกล่าวกลับตรวจจับได้เพียงแค่ 5 รายการเท่านั้น

ต่อมา Privacy_1st นักวิจัยด้านความมั่นคงปลอดภัยอีกราย ได้เปิดเผยวิดีโอที่แสดงให้เห็นว่า Dr. Cleaner และ Dr. Antivirus แอบเก็บข้อมูลประวัติการเล่นเว็บบน Safari, Chrome และ Firefox รวมไปถึงข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ เช่น Serial Number และเวอร์ชันของระบบปฏิบัติการ เช่นเดียวกับ Dr. Unarchiver ที่ Guilherme Rambo นักพัฒนา iOS และนักเขียนจาก 9to5Mac ออกมาเปิดเผยว่าทำการข้อมูลผู้ใช้เช่นกัน ซึ่งข้อมูลเหล่านี้จะถูกส่งไปยังโดเมน trendmicro.com อย่างไรก็ตาม ไม่ใช่ทุกครั้งที่แอปพลิเคชันทั้งสามรายการนี้จะส่งข้อมูลออกไปเมื่อเปิดใช้งาน แต่ก็กล่าวไม่ได้เช่นกันว่าเป็นพฤติกรรมที่แตกต่างกับมัลแวร์ APT

ความน่าสงสัยของแอปพลิเคชัน Dr. Antivirus, Dr. Cleaner และ Dr. Unarchiver ถูกรายงานไปยัง Apple เมื่อช่วงสิงหาคมที่ผ่านมา และก็ถูกลบออกจาก Mac App Store ในที่สุด นอกจากนี้ App Uninstall อีกหนึ่งแอปพลิเคชันของ Trend Micro ก็ถูกลบออกไปด้วยเช่นกัน ส่งผลให้แอปพลิเคชันของ Trend Micro ที่ยังให้บริการในขณะนี้เหลือเพียง Network Scanner และ Dr. WiFi เท่านั้น

ล่าสุดทาง Trend Micro ออกมาปฏิเสธแล้วว่า ไม่ได้ขโมยของผู้ใช้ แต่สาเหตุที่แอปพลิเคชันเหล่านั้นทำการเก็บข้อมูลเนื่องด้วยความมั่นคงปลอดภัย กล่าวคือ Trend Micro ต้องการตรวจสอบว่าผู้ใช้เคยถูก Adware หรือภัยคุกคามอื่นโจมตีหรือไม่ แอปพลิเคชันจะได้ทำการปรับปรุงการทำงานได้ถูก นอกจากนี้ การเก็บข้อมูลประวัติการเล่นเว็บและข้อมูลอื่นๆ ยังถูกระบุใน End-user License Agreement ซึ่งผู้ใช้จำเป็นต้องยินยอมก่อนทำการติดตั้งแอปพลิเคชันอีกด้วย อย่างไรก็ตาม Trend Micro ยังไม่ได้ระบุถึงสาเหตุที่ว่าทำไมแอปพลิเคชันถึงถูกลบออกจาก Mac App Store

ที่มา: https://www.bleepingcomputer.com/news/security/trend-micro-apps-leak-user-data-removed-from-mac-app-store/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่