从Mac App Store中“清除”广告软件Doctor! – SwiftSafe –中

从Mac App Store中“清除”广告软件Doctor!

最近,一个名字叫“ Adware Doctor”的反恶意软件应用程序被开出苹果商店,因为它被发现未经用户许可就向中国发送数据。

该应用程序可能是一个保护程序,可以保护Mac免受恶意文件的侵害。 该应用程序具有4.8星的出色评分和7000多项评论,是商店中收入最高的实用程序。

令人着迷的是,众所周知的应用程序非法删除了Mac上的感染,因此将个人用户数据非法上传到远程站点。

安全研究员隐私1号遇到了Adware Doctor倾向于从Safari,Chrome和Firefox等浏览器收集应用商店搜索历史和用户数据的趋势。

然后创建一个名为“ history.zip”的受密码保护的zip文件,其中包含相关信息,然后将该文件上传到神秘服务器。 研究人员通过视频非常生动地解释了程序的整个执行过程。

目前尚不清楚这些丑陋的zip文件中信息的使用情况,但从中国某人那里窃取数据令人感到不安。

帕特里克·沃德(Patrick Wardle)和前面提到的Privacy 1st研究人员在告知他有关数据泄露活动的信息后,对该程序进行了合作分析。 后来,Patrick通过博客文章提供了详细的分析。

远程主机的名称为 adscan.yelabapp.com ,最终将zip文件发送到 该主机 该域托管在Amazon AWS服务器上,而实际上DNS记录确实反映出该事件是受中国控制的。

自2015年以来,Malwarebytes开发人员Thomas Reed就一直热衷于AdwareDoctor。AdwareDoctor实际上是Adware Medic的替代产品,后者是Reed自己开发的非常成功的应用程序的副本。

这类渗透活动以前在其他程序(例如“ Dr. Dr. 以及“打开任何文件:RAR支持”和“ Dr. Cleaner”。 实际上,里德曾就“打开任何文件”软件联系苹果,但没有成功。