Blog Post

Apple ถอด Adware Ware ออกจาก Mac App Store หลังพบการกระทำที่ไม่เหมาะสม
Application

Apple ถอด Adware Ware ออกจาก Mac App Store หลังพบการกระทำที่ไม่เหมาะสม 

Apple ได้ลบแอปพลิเคชันป้องกันมัลแวร์ที่เป็นที่นิยมอย่าง Adware Doctor ออกจาก Mac App Store แล้ว เนื่องจากมีการรวบรวมประวัติการเรียกดูและข้อมูลที่ละเอียดอ่อนอื่นๆ โดย ไม่ได้รับอนุญาตจากผู้ใช้ และอัปโหลดไปยังประเทศจีน

Apple ถอด Adware Doctor ออกจาก Mac App Store หลังพบการกระทำที่ไม่เหมาะสม

Adware Doctor ได้รับการเลื่อนระดับเป็นโปรแกรมป้องกันมัลแวร์ (Malware) และแอดแวร์ (Adware) ที่อ้างว่าสามารถปกป้อง Mac จากไฟล์ที่เป็นอันตราย และเบราว์เซอร์จากแอดแวร์ (Adware) โปรแกรมนี้เป็นโปรแกรมที่เสียเงินที่นิยมอันดับที่ 1 ใน Mac App Store มีคะแนน 4.8 ดาว และความคิดเห็นกว่า 7,000 คอมเม้นต์

การส่งข้อมูลนี้ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยชื่อ  Privacy 1  ซึ่งสังเกตเห็นว่า Adware Doctor จะรวบรวมประวัติการเรียกดูของผู้ใช้จาก Chrome, Safari และเบราว์เซอร์ Firefox กระบวนการทำงานและประวัติการค้นหา App Store

ข้อมูลนี้จะถูกเก็บไว้ในไฟล์ Zip ที่มีการป้องกันด้วยรหัสผ่าน ชื่อไฟล์ว่า history.zip โดยมีรหัสผ่าน คือ webtool หลังจากสร้าง Floder แล้วจะอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล (Remote Server)

ข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์ในประเทศจีน

เมื่อ Adware Doctor อัปโหลดข้อมูลของผู้ใช้ระบบจะส่งไฟล์ history.zip ไปยังโฮสต์ระยะไกลที่ชื่อว่า adscan.yelabapp.com ขณะที่โดเมนนี้โฮสต์ (Host) อยู่ในเซิร์ฟเวอร์ Amazon AWS ระเบียน DNS ของมันแสดงให้เห็นชัดเจนว่ามีการจัดการโดยคนจากประเทศจีน

Adware Docter : Anti Malware & Ad มีประวัติที่น่าสงสัย ?

ประวัติน่าสงสัยในครั้งนี้ ถูกพบโดย Thomas Reed ซึ่งเป็นผู้พัฒนา Malwarebytes for Mac ได้ให้ความสำคัญกับโปรแกรมนี้มาตั้งแต่ปี 2015

” ในขณะนั้น (2015) เราได้ค้นพบแอปบน App Store ชื่อ Adware Medic ซึ่งเป็นแอปพลิเคชันที่ประสบความสำเร็จอย่างสูง ซึ่งกำลังจะเปลี่ยนชื่อเป็น Malwarebytes สำหรับ Mac ทาง Thomas Reed ตรวจพบสิ่งนี้ทันทีและ ได้ติดต่อ Apple ให้ลบออกจาก Mac App Stpre ต่อมาก็ถูกลบออก แต่ก็ถูกแทนที่อย่างรวดเร็ว หลังจากที่ถูกลบแอป Adware Medic ออกไป แอปที่เข้ามาแทนที่ชื่อ Adware Doctor (ซึ่งเป็นนักพัฒนาแอปคนเดียวกับ Adware Medic) ”

นอกจาก Adware Doctor แล้ว Thomas Reed ยังได้เจอพฤติกรรมเช่นนี้ในแอปอื่นๆ เช่นกัน ยกตัวอย่างเช่น Open Any Files : RAR Support , Dr. Antivirus and Dr. Cleaner เป็นต้น

ทางที่ดีผู้ใช้ที่มีแอปนี้ไว้ในตัวเครื่องควรลบแอปนี้ออกไปให้เร็วที่สุดเพื่อป้องกันข้อมูลส่วนตัวของผู้ใช้ไม่ให้ถูกขโมยไปโดยโปรแกรมนี้

ขอบคุณ – Bleeping Computer

Related posts