Mac-App Adware Doctor spioniert Benutzerdaten von App aus

15. Februar 2019 | by MaxiT

Mac-App Adware Doctor

Die kostenpflichtige App Adware Doctor ist eine beliebte Anwendung, die über Apples Mac App Store angeboten wird. Nutzer von Macs laden das Programm im Glauben herunter, ihre Apple-Geräte vor schadhaften Computerviren zu schützen. Wie der Sicherheitsforscher Privacy 1stherausgefunden hat, sammelt Adware Doctor jedoch heimlich fleissig Daten und übermittelt diese offenbar an Server in China.

Die App liest laut dem Sicherheitsexperten den Verlauf der Web-Browser Safari, Chrome und Firefox aus, der Aufschluss über besuchte Webseiten, Suchbegriffe und sogar eingegebene Log-in-Daten geben kann. Apple wurde bereits Mitte August über den Zugriff und das Ausschleusen der sensiblen Nutzerdaten informiert, Medienberichten zufolge war die App aber vor wenigen Tagen noch erreichbar.

Adware Doctor hat Privates Surfverhalten ausgespäht

Betroffen sein könnten Tausende Nutzer – die App zählte vor ihrer Entfernung zu den fünf beliebtesten kostenpflichtigen Anwendungen im App Store. Es ist nicht klar, seit wann das Antiviren-Programm sich der Browser-Daten bemächtigt hat.

Ein weiterer Sicherheitsforscher geht davon aus, dass der Anbieter der App persönliche Nutzerdaten «vielleicht schon über Jahre hinweg» heimlich herausgefischt» haben könnte. Die App sei bereits in der Vergangenheit durch Verstösse gegen die Apple-Richtlinien aufgefallen.

Kein Einzelfall

Apps, die im Apple App Store gelistet werden, dürfen gemäss den Richtlinien des Silicon-Valley-Unternehmens nur dann auf Nutzerdaten zugreifen, wenn Nutzer ausdrücklich ihre Zustimmung geben.

Grundsätzlich wirft der jüngste Vorfall die Frage auf, wie gut die Kontrollmechanismen in Apples offiziellen App-Stores greifen. Die Sicherheitsexperten des kalifornischen Unternehmens Malwarebytessprechen beispielsweise gar von einem «beunruhigenden Trend» im Mac App Store.

Sensible Nutzerdaten eingesammelt

Mehrere Security-Forscher hätten unabhängig voneinander verschiedene Apps aufgespürt, die sensible Nutzerdaten sammeln und auf Server hochladen, die von den Entwicklern selbst kontrolliert werden. Malwarebytes beobachtet den Entwickler von Adware Doctor, der mehrere Apps anbietet, selbst seit 2015.

Auch die nun entlarvte Spy-App ist demnach immer wieder von Apple entfernt worden (bereits unter dem Namen «Adware Medic»), hat es in neueren Versionen aber immer wieder in Apples Mac App Store geschafft.

Mehr bei TechFieber zum Thema: , , , , ,

Antwort schreiben