Abo
  • Services:

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Artikel veröffentlicht am , Moritz Tremmel
Mac-Apps lesen den Browserverlauf mit.
Mac-Apps lesen den Browserverlauf mit. (Bild: 377053/CC0 1.0)

Die beliebte App Adware Doctor soll vor Schadsoftware schützen, allerdings sucht sie nicht nur nach Viren auf der Festplatte, sondern liest auch die Browserverläufe von Safari, Chrome und Firefox aus, wie der Sicherheitsforscher Privacy 1st entdeckt hat. Erst einen Monat, nachdem das Problem gemeldet wurde, hat Apple die App aus dem Mac App Store gelöscht.

Stellenmarkt
  1. DFL Digital Sports GmbH, Köln
  2. Controlware GmbH, München, Ingolstadt

Um Malware auf der Festplatte oder SSD des Käufers zu entdecken, benötigt die App Zugriff auf das Homeverzeichnis und die Dateien des Benutzers, die sie anschließend mit Signaturen von bekannten Viren abgleicht. Allerdings nutzt die Software die Berechtigung ebenfalls dazu, den Browserverlauf auszulesen und an chinesische Server zu übertragen. Die Daten werden in eine Zip-Datei gepackt und an die Domain adscan.yelabapp.com gesendet, die zurzeit nicht erreichbar ist.

Die App widerspricht damit klar den Richtlinien des App Stores, laut denen Nutzer aktiv einwilligen müssen, dass ihre Daten gesammelt werden dürfen. Adware Doctor sammelt diese jedoch heimlich im Hintergrund und ist damit Spyware. Privacy 1st informierte Apple darüber bereits am 12. August 2018. Apple bestätigte zwei Tage später, dass es sich des Vorfalls annehmen werde, die App verschwand aber erst am 7. September nach Medienberichten aus dem Mac App Store. Wie oft der Browserverlauf in diesem Zeitraum ausgelesen und verschickt wurde, bleibt im Dunkeln. Unklar ist auch, seit wann die App heimlich Userdaten ausliest.

Bevor Adware Doctor gelöscht wurde, belegte sie den fünften Platz im Ranking der beliebtesten kostenpflichtigen Apps und kostete 5,50 Euro. Hierzulande war sie laut Wayback Machine im Mai die Top sechs. Es dürfte also etliche betroffene Nutzer geben. Der Browserverlauf gibt nicht nur das private oder gar intime Surfverhalten, sondern je nachdem, ob Zugangsdaten oder Suchbegriffe via URL übertragen werden, auch diese preis.

Zwei weitere Apps im Mac App Store sind Spyware

Der Sicherheitsforscher Patrick Wardle hat die App gemeinsam mit Privacy 1st analysiert und wirft Apple in einem Blogbeitrag vor, nicht schnell genug reagiert zu haben. Er fordert von Apple die Erstattung des Kaufpreises an die Käufer.

Apple bewirbt seinen Mac App Store als den "sicherste[n] Ort, um Apps für den Mac zu laden". Apps würden genau geprüft, bevor sie im Mac App Store zugelassen würden. Im Falle von Problemen würden sie schnell entfernt.

Die Sicherheitsfirma Malwarebytes hat zwei weitere Apps gefunden, die ebenfalls den Browserverlauf ausspionieren: Dr. Cleaner und Dr. Antivirus. Die Firma kritisiert in diesem Zusammenhang, dass der Mac App Store nicht der "sichere Hafen aus seriöser Software" sei, den Apple gerne hätte.



Anzeige
Top-Angebote
  1. 389€ (Vergleichspreis 488€)
  2. 99,99€ + USK-18-Versand (Die Bestellbarkeit könnte sich jederzeit ändern bzw. kurzfristig...
  3. 587,37€ für Prime-Mitglieder (Vergleichspreis 696,11€)
  4. 529€ (Bestpreis!) - Das Galaxy Tab E erhalten Sie im Rahmen der Superdeals-Aktion von Samsung.

xmaniac 10. Sep 2018 / Themenstart

Ist jetzt genau so wie auf dem PC: Die eigentliche Schadsoftware ist diejenige, welche...

Snowi 10. Sep 2018 / Themenstart

Schon traurig wo wir ankommen als Gesellschaft. Da bezahlt man seine App/Software sogar...

Kommentieren


Folgen Sie uns
       


Casio WSD-F30 - Hands on (Ifa 2018)

Die WSD-F30 von Casio ist eine Smartwatch, die sich besonders gut fürs Wandern eignen soll. Sie zeigt verschiedene Messwerte an - auch auf einem zweiten LC-Display.

Casio WSD-F30 - Hands on (Ifa 2018) Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhones sollen Stiftunterstützung erhalten
  3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

    •  /