Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Artikel veröffentlicht am , Moritz Tremmel
Mac-Apps lesen den Browserverlauf mit.
Mac-Apps lesen den Browserverlauf mit. (Bild: 377053/CC0 1.0)

Die beliebte App Adware Doctor soll vor Schadsoftware schützen, allerdings sucht sie nicht nur nach Viren auf der Festplatte, sondern liest auch die Browserverläufe von Safari, Chrome und Firefox aus, wie der Sicherheitsforscher Privacy 1st entdeckt hat. Erst einen Monat, nachdem das Problem gemeldet wurde, hat Apple die App aus dem Mac App Store gelöscht.

Stellenmarkt
  1. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden (Baden)
  2. Senior Backend-Entwickler (w/m/d)
    articy Software GmbH & Co. KG, deutschlandweit (Home-Office)
Detailsuche

Um Malware auf der Festplatte oder SSD des Käufers zu entdecken, benötigt die App Zugriff auf das Homeverzeichnis und die Dateien des Benutzers, die sie anschließend mit Signaturen von bekannten Viren abgleicht. Allerdings nutzt die Software die Berechtigung ebenfalls dazu, den Browserverlauf auszulesen und an chinesische Server zu übertragen. Die Daten werden in eine Zip-Datei gepackt und an die Domain adscan.yelabapp.com gesendet, die zurzeit nicht erreichbar ist.

Die App widerspricht damit klar den Richtlinien des App Stores, laut denen Nutzer aktiv einwilligen müssen, dass ihre Daten gesammelt werden dürfen. Adware Doctor sammelt diese jedoch heimlich im Hintergrund und ist damit Spyware. Privacy 1st informierte Apple darüber bereits am 12. August 2018. Apple bestätigte zwei Tage später, dass es sich des Vorfalls annehmen werde, die App verschwand aber erst am 7. September nach Medienberichten aus dem Mac App Store. Wie oft der Browserverlauf in diesem Zeitraum ausgelesen und verschickt wurde, bleibt im Dunkeln. Unklar ist auch, seit wann die App heimlich Userdaten ausliest.

Bevor Adware Doctor gelöscht wurde, belegte sie den fünften Platz im Ranking der beliebtesten kostenpflichtigen Apps und kostete 5,50 Euro. Hierzulande war sie laut Wayback Machine im Mai die Top sechs. Es dürfte also etliche betroffene Nutzer geben. Der Browserverlauf gibt nicht nur das private oder gar intime Surfverhalten, sondern je nachdem, ob Zugangsdaten oder Suchbegriffe via URL übertragen werden, auch diese preis.

Zwei weitere Apps im Mac App Store sind Spyware

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Der Sicherheitsforscher Patrick Wardle hat die App gemeinsam mit Privacy 1st analysiert und wirft Apple in einem Blogbeitrag vor, nicht schnell genug reagiert zu haben. Er fordert von Apple die Erstattung des Kaufpreises an die Käufer.

Apple bewirbt seinen Mac App Store als den "sicherste[n] Ort, um Apps für den Mac zu laden". Apps würden genau geprüft, bevor sie im Mac App Store zugelassen würden. Im Falle von Problemen würden sie schnell entfernt.

Die Sicherheitsfirma Malwarebytes hat zwei weitere Apps gefunden, die ebenfalls den Browserverlauf ausspionieren: Dr. Cleaner und Dr. Antivirus. Die Firma kritisiert in diesem Zusammenhang, dass der Mac App Store nicht der "sichere Hafen aus seriöser Software" sei, den Apple gerne hätte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /