Các nhà nghiên cứu bảo mật của Apple vừa phát hiện ra Adware Doctor, một ứng dụng quét bảo mật phổ biến trên kho Mac App Store của hãng có chứa phần mềm gián điệp chuyên thu thập dữ liệu của người dùng.
Nhà nghiên cứu bảo mật Patrick Wardle (cựu hacker của NSA) đã phát hiện ứng dụng Adware Doctor bí mật gửi thu thập dữ liệu của người dùng, đồng thời cũng mô tả chi tiết cách thức Adware Doctor vi phạm chính sách trên App Store. Cụ thể, ứng dụng Adware Doctor này đã bí mật ghi lại dữ liệu truy cập ứng dụng và lịch sử duyệt web của người dùng, sau đó gửi đến một máy chủ được đặt tại Trung Quốc, theo trang tin TheVerge.
Trong khi ứng dụng Adware Doctor luôn tuyên bố giúp người dùng ngăn chặn phần mềm độc hại và các tập tin độc hại lây nhiễm vào máy Mac, đồng thời cung cấp tính năng loại bỏ các phần mềm quảng cáo trên hệ thống, nhưng thực tế không phải vậy.
Adware Doctor hiện là ứng dụng trả phí phổ biến thứ tư trên App Store. |
Theo Wardle, một khi ứng dụng được tải xuống, nó sẽ yêu cầu quyền truy cập cao nhất vào các tập tin hệ thống và bắt đầu thu thập dữ liệu. Và đáng chú ý là, Adware Doctor hiện là một trong những ứng dụng trả phí phổ biến nhất trên kho App Store dành cho người dùng Mac.
Không chỉ vậy, Adware Doctor còn ngụy trang các yêu cầu truy cập dữ liệu từ những ứng dụng khác và các tiến trình đang hoạt động dưới danh nghĩa là "một công cụ quét phần mềm độc hại". Nó có khả năng bỏ qua quá trình “hộp cát - sandboxing” và xử lý truy cập bằng cách sao chép mã của Apple được tìm thấy trong phần "Hỏi" và "Đáp" kỹ thuật, để truy xuất danh sách tất cả các quy trình. Và bằng những cách này, nó có thể đọc tất cả lịch sử trình duyệt của người dùng, cũng như ghi nhớ các ứng dụng mà họ đã tải xuống.
Nói về cách thức hoạt động của ứng dụng Adware Doctor này, chuyên gia Per Wired cho biết: "Khi người dùng tải xuống ứng dụng Adware Doctor, nó sẽ yêu cầu quyền truy cập vào thư mục "Home" của thiết bị macOS. Khi bạn đồng ý cấp quyền cho nó để được tải về, ứng dụng này sẽ nhanh chóng bắt đầu thu thập dữ liệu người dùng theo cách vi phạm cả quyền riêng tư và quy tắc hoạt động ứng dụng trong kho ứng dụng Mac App Store”.
Sau khi phát hiện bí mật "động trời" này, Wardle đã thông báo với Apple từ tuần trước, nhưng đến hôm nay Adware Doctor vẫn là ứng dụng trả phí phổ biến thứ tư trên App Store.
Được biết, Apple từ lâu vốn nổi tiếng là thương hiệu có độ an toàn cao về độ bảo mật riêng tư cho người dùng, nhưng với ứng dụng Adware Doctor này, các chuyên gia hiện cho rằng, nó không tốt như mọi người nghĩ và cần đánh giá lại.
Apple vốn nghiêm ngặt trong việc kiểm duyệt, thế nhưng không rõ bằng cách nào đó mà ứng dụng Adware Doctor vẫn có thể thu thập lịch sử lướt web và danh sách phần mềm trên máy của người dùng, sau đó nó lưu trữ mọi thứ trong một thư mục bí mật và gửi về máy chủ ở Trung Quốc.
Các chuyên gia bảo mật của Apple cũng cho biết, hiện máy chủ ở Trung Quốc đã tắt, nhưng họ vẫn cảnh báo người dùng rằng: "Nó có thể hoạt động trở lại bất cứ lúc nào".