اپل یک بدافزار تاپ را از اپ استور حذف می‌کند

Blog Single

به تازگی شرکت اپل مجبور شده است یکی از محبوبترین اپلیکیشن‌های امنیتی را از اپ استور مک حذف کند چرا که این اپلیکیشن بصورت مخفیانه داده‌های مربوط به Browser کاربران را سرقت کرده و به چین می‌فرستد. این نرم‌افزار، Adware Doctor، اپلیکیشن امنیتی است که امتیاز 4.8 را از بیش از 7000 کاربر دریافت کرده و در صدر لیست اپلیکیشن‌های پولی قرار گرفته بود.

Adware Doctor با وجود ارائه شدن بعنوان یک محصول ضد بدافزار و ضد آگهی افزار، در برخی اقدامات مشکوک نیز مشارکت دارد. بطور مشخص محققان دریافتند که این اپلیکیشن اطلاعات هیستوری Browser کاربران را از کروم، سافاری و فایرفاکس و همچنین لیستی از تمام فرآیندهای اجرا شده و دانلود نرم‌افزارها را از سیستم آنها جمع‌آوری کرده و به یک سرور مجازی در آمازون که توسط فردی در چین مدیریت می‌شود، ارسال می‌کند.

مسئول بدافزارهای مک و موبایل اپل "توماس رید"  در این خصوص توضیح داد؛ "بیشتر این موارد داده‌هایی هستند که اپلیکیشن‌های اپ استور نباید به آن دسترسی داشته باشند. در کیس لیست مربوط به فرآیندهای اجرا شده، اپلیکیشن باید از بلاکهایی که اپل برای ممانعت از دسترسی به این داده‌ها قرار داده عبور کند. در واقع توسعه‌دهندگان حفره‌ای را یافتند که به این اپلیکیشن اجازه می‌داد به داده‌های مذکور دسترسی پیدا کند."

"رید"  همچنین ادعا کرد که "این اپلیکیشن سابقه طولانی در رفتارهای مخرب خود دارد و در ابتدا Adware Medic نامیده می‌شد که نامش را از اپلیکیشنی با همین نام سرقت کرده بود و هنگامی که اپل از این موضوع آگاه شد توسعه‌دهندگانش آن را به Adware Doctor تغییر دادند". ادعای مسئول بدافزارهای اپل، فرآیندهای ارزیابی اپلیکیشن‌ها برای قرار گرفتن روی بازار رسمی یا اپ استور اپل را زیر سوال می‌برد.

"رید" همچنین اضافه کرد که "مقابله ما با این اپلیکیشن و سایر اپ‌های مشابه ادامه دارد و این اپلیکیشن تا به حال چندین بار حذف شده است ولی بدلیل شکست مداوم فرآیندهای ارزیابی اپل، با یک ورژن جدید جایگزین شده است". او همچنین اضافه کرد "کاملا واضح است که در شرایط کنونی اپ استور مک پناهگاه امنی برای نرم‌افزارهای مشهور نیست و من تا به حال چندین بار گفته‌ام که ما نرم‌افزارهای نامناسب را از تقریبا از زمانی که من مسئول بدافزارها بوده‌ام شناسایی کرده‌ایم. "

سایر اپلیکیشن‌های رسمی اپ استور که توسط "رید" بررسی شدند و نتیجه ارزیابی استخراج مخفیانه داده‌های کاربران در آنها مثبت است عبارتند از Open Any Files، Dr Antivirus و Dr Cleaner.

بنابراین توجه داشته باشید که اپ استور را مانند سایر فضاها برای دانلود اپ‌ها ببینید و به همان اندازه خطرناک. مراقب باشید که چه چیزی را دانلود می‌کنید. یک اپلیکیشن رایگان در اپ استور ممکن است کاملا بیگناه و بدون ضرر به نظر برسد اما اگر شما مجبور باشید برای استفاده از آن به هر بخشی از داده‌هایتان دسترسی بدهید، راهی برای اینکه بدانید چگونه از آن داده‌ها استفاده می‌کند نخواهید داشت. بدتر از آن اینکه حتی اگر اجازه دسترسی به داده‌هایتان را هم به آن ندهید ممکن است حفره‌ای برای دستیابی به اطلاعات حساس شما بیابد.

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.