Abo
  • Services:

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Artikel veröffentlicht am , Moritz Tremmel
Mac-Apps lesen den Browserverlauf mit.
Mac-Apps lesen den Browserverlauf mit. (Bild: 377053/CC0 1.0)

Die beliebte App Adware Doctor soll vor Schadsoftware schützen, allerdings sucht sie nicht nur nach Viren auf der Festplatte, sondern liest auch die Browserverläufe von Safari, Chrome und Firefox aus, wie der Sicherheitsforscher Privacy 1st entdeckt hat. Erst einen Monat, nachdem das Problem gemeldet wurde, hat Apple die App aus dem Mac App Store gelöscht.

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. afb Application Services AG, München

Um Malware auf der Festplatte oder SSD des Käufers zu entdecken, benötigt die App Zugriff auf das Homeverzeichnis und die Dateien des Benutzers, die sie anschließend mit Signaturen von bekannten Viren abgleicht. Allerdings nutzt die Software die Berechtigung ebenfalls dazu, den Browserverlauf auszulesen und an chinesische Server zu übertragen. Die Daten werden in eine Zip-Datei gepackt und an die Domain adscan.yelabapp.com gesendet, die zurzeit nicht erreichbar ist.

Die App widerspricht damit klar den Richtlinien des App Stores, laut denen Nutzer aktiv einwilligen müssen, dass ihre Daten gesammelt werden dürfen. Adware Doctor sammelt diese jedoch heimlich im Hintergrund und ist damit Spyware. Privacy 1st informierte Apple darüber bereits am 12. August 2018. Apple bestätigte zwei Tage später, dass es sich des Vorfalls annehmen werde, die App verschwand aber erst am 7. September nach Medienberichten aus dem Mac App Store. Wie oft der Browserverlauf in diesem Zeitraum ausgelesen und verschickt wurde, bleibt im Dunkeln. Unklar ist auch, seit wann die App heimlich Userdaten ausliest.

Bevor Adware Doctor gelöscht wurde, belegte sie den fünften Platz im Ranking der beliebtesten kostenpflichtigen Apps und kostete 5,50 Euro. Hierzulande war sie laut Wayback Machine im Mai die Top sechs. Es dürfte also etliche betroffene Nutzer geben. Der Browserverlauf gibt nicht nur das private oder gar intime Surfverhalten, sondern je nachdem, ob Zugangsdaten oder Suchbegriffe via URL übertragen werden, auch diese preis.

Zwei weitere Apps im Mac App Store sind Spyware

Der Sicherheitsforscher Patrick Wardle hat die App gemeinsam mit Privacy 1st analysiert und wirft Apple in einem Blogbeitrag vor, nicht schnell genug reagiert zu haben. Er fordert von Apple die Erstattung des Kaufpreises an die Käufer.

Apple bewirbt seinen Mac App Store als den "sicherste[n] Ort, um Apps für den Mac zu laden". Apps würden genau geprüft, bevor sie im Mac App Store zugelassen würden. Im Falle von Problemen würden sie schnell entfernt.

Die Sicherheitsfirma Malwarebytes hat zwei weitere Apps gefunden, die ebenfalls den Browserverlauf ausspionieren: Dr. Cleaner und Dr. Antivirus. Die Firma kritisiert in diesem Zusammenhang, dass der Mac App Store nicht der "sichere Hafen aus seriöser Software" sei, den Apple gerne hätte.



Anzeige
Spiele-Angebote
  1. 30,99€
  2. 23,95€
  3. 49,95€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

xmaniac 10. Sep 2018

Ist jetzt genau so wie auf dem PC: Die eigentliche Schadsoftware ist diejenige, welche...

Snowi 10. Sep 2018

Schon traurig wo wir ankommen als Gesellschaft. Da bezahlt man seine App/Software sogar...


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder, anstatt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /