• IT-Karriere:
  • Services:

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Artikel veröffentlicht am , Moritz Tremmel
Mac-Apps lesen den Browserverlauf mit.
Mac-Apps lesen den Browserverlauf mit. (Bild: 377053/CC0 1.0)

Die beliebte App Adware Doctor soll vor Schadsoftware schützen, allerdings sucht sie nicht nur nach Viren auf der Festplatte, sondern liest auch die Browserverläufe von Safari, Chrome und Firefox aus, wie der Sicherheitsforscher Privacy 1st entdeckt hat. Erst einen Monat, nachdem das Problem gemeldet wurde, hat Apple die App aus dem Mac App Store gelöscht.

Stellenmarkt
  1. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. INFODAS, Nordrhein-Westfalen

Um Malware auf der Festplatte oder SSD des Käufers zu entdecken, benötigt die App Zugriff auf das Homeverzeichnis und die Dateien des Benutzers, die sie anschließend mit Signaturen von bekannten Viren abgleicht. Allerdings nutzt die Software die Berechtigung ebenfalls dazu, den Browserverlauf auszulesen und an chinesische Server zu übertragen. Die Daten werden in eine Zip-Datei gepackt und an die Domain adscan.yelabapp.com gesendet, die zurzeit nicht erreichbar ist.

Die App widerspricht damit klar den Richtlinien des App Stores, laut denen Nutzer aktiv einwilligen müssen, dass ihre Daten gesammelt werden dürfen. Adware Doctor sammelt diese jedoch heimlich im Hintergrund und ist damit Spyware. Privacy 1st informierte Apple darüber bereits am 12. August 2018. Apple bestätigte zwei Tage später, dass es sich des Vorfalls annehmen werde, die App verschwand aber erst am 7. September nach Medienberichten aus dem Mac App Store. Wie oft der Browserverlauf in diesem Zeitraum ausgelesen und verschickt wurde, bleibt im Dunkeln. Unklar ist auch, seit wann die App heimlich Userdaten ausliest.

Bevor Adware Doctor gelöscht wurde, belegte sie den fünften Platz im Ranking der beliebtesten kostenpflichtigen Apps und kostete 5,50 Euro. Hierzulande war sie laut Wayback Machine im Mai die Top sechs. Es dürfte also etliche betroffene Nutzer geben. Der Browserverlauf gibt nicht nur das private oder gar intime Surfverhalten, sondern je nachdem, ob Zugangsdaten oder Suchbegriffe via URL übertragen werden, auch diese preis.

Zwei weitere Apps im Mac App Store sind Spyware

Der Sicherheitsforscher Patrick Wardle hat die App gemeinsam mit Privacy 1st analysiert und wirft Apple in einem Blogbeitrag vor, nicht schnell genug reagiert zu haben. Er fordert von Apple die Erstattung des Kaufpreises an die Käufer.

Apple bewirbt seinen Mac App Store als den "sicherste[n] Ort, um Apps für den Mac zu laden". Apps würden genau geprüft, bevor sie im Mac App Store zugelassen würden. Im Falle von Problemen würden sie schnell entfernt.

Die Sicherheitsfirma Malwarebytes hat zwei weitere Apps gefunden, die ebenfalls den Browserverlauf ausspionieren: Dr. Cleaner und Dr. Antivirus. Die Firma kritisiert in diesem Zusammenhang, dass der Mac App Store nicht der "sichere Hafen aus seriöser Software" sei, den Apple gerne hätte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. ASUS TUF Gaming VG32VQ1B WQHD/165 Hz für 330,45€ statt 389€ im Vergleich und Tastaturen...
  2. 8€
  3. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...
  4. (u. a. Terminator: Dark Fate, Jumanji: The Next Level (auch in 4K), 21 Bridges, Cats (auch in 4K...

xmaniac 10. Sep 2018

Ist jetzt genau so wie auf dem PC: Die eigentliche Schadsoftware ist diejenige, welche...

Anonymer Nutzer 10. Sep 2018

Schon traurig wo wir ankommen als Gesellschaft. Da bezahlt man seine App/Software sogar...


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


      •  /