Wygląda na to, że niedawna afera z Adware Doctor to tylko wierzchołek góry lodowej w którą uderzył Mac App Store. Strony technologiczne nagłośniły sprawę kolejnych szpiegowskich aplikacji, o których testerzy ostrzegali już w grudniu zeszłego roku. Chodzi o program Open Any Files: RAR Support, chińskiego dewelopera Hao Wu oraz całą serię aplikacji japońskiej firmy Trend Micro Inc.: Dr. Antivirus, Dr. Unarchiver oraz Dr. Cleaner.

Sposób działania aplikacji od Trend Micro jest podobny do przypadku z Adware Doctor. Po tym, gdy zezwoli się danej aplikacji korzystać z naszych zasobów, ta zbiera dane z naszych przeglądarek internetowych (historia przeglądanych stron, historia wyszukiwanych haseł w Google) oraz systemu (m. in. listę zainstalowanych aplikacji wraz z informacjami skąd zostały ściągnięte) a następnie pakuje do zabezpieczonego hasłem pliku zip. Spreparowana w ten sposób paczka z danymi użytkownika ląduje na serwerach firmy Trend Micro. Jedyną różnicą pomiędzy aplikacjami jest to że Dr. Cleaner nie zbiera, w przeciwieństwie do reszty, danych systemowych.

Jeszcze bardziej zastanawiająca jest sprawa aplikacji Open Any Files. Napisana teoretycznie przez niezależnego chińskiego dewelopera, jest z Trend Micro dziwnie mocno powiązana. Po uruchomieniu promuje program Dr. Antivirus, a wykradzione dane wysyła na serwery… japońskiej firmy. Skąd chińska aplikacja ma dostęp do serwerów dużej, działającej na całym świecie, firmy?

Apple usunęło już omawiane programy ze swojego sklepu, ale skala wycieku wydaje się być gigantyczna. Dr. Unarchiver zajmował 12 miejsce na liście najpopularniejszych darmowych programów w Stanach Zjednoczonych, Dr. Antivirus był jednym z najlepiej sprzedających się programów antywirusowych na Maca. Szokujące w całej sytuacji jest to, że tym razem za wyciekami stoi, zdawałoby się poważna, działająca międzynarodowo (ma biuro także w Polsce) firma zajmująca się sprawami bezpieczeństwa. Niemniej frustrujący jest fakt, że pierwsze raporty dotyczące tej dziwnej chińsko-japońskiej „spółki” pojawiły się w grudniu 2017 r., a z wpisów testera o pseudonimie „PeterNopSled” można wnioskować, że trafiły do Apple.

Wydaje się, że cała sprawa powinna zmusić firmę z Cuprtino do głębokich zmian w zakresie bezpieczeństwa prywatnych danych użytkowników. Co prawda, wraz z MacOS Mojave nastąpią zmiany w Mac App Store, wymuszające podawanie przez deweloperów co, jak i gdzie zbiera, ale jak wiadomo papier i monitor przyjmą wszystko. Nieuczciwi deweloperzy bez wątpienia dalej będą próbowali kraść ropę XXI w. czyli nasze dane. Żeby nie być gołosłownym, poniżej możecie zobaczyć co Trend Micro podaje na swojej stronie w „Polityce prywatności”:

Trend Micro - Privacy Policy

Jak widzicie, nie ma tu nic na temat danych z przeglądarki i systemu.

Ze względu na ilość programów, które wpadają w sito Apple, wydaje się być niemożliwym aby wyłapać wszystkich oszustów. Dla tego, moim zdaniem, narzędzia nadzoru powinny być dostarczone także samym użytkownikom. Jak bym takie coś widział? Myślę, że jedną z kluczowych rzeczy jakie powinny się znaleźć w kolejnym macOS 10.14, powinien być firewall w stylu Little Snitch, który przy pomocy mechanizmów sztucznej inteligencji będzie nadzorował ruch wychodzący z naszego komputera i alarmował w przypadku podejrzanych przesyłek. W przypadku aplikacji z Mac App Store analiza powinna być jeszcze głębsza, firewall powinien weryfikować zgodność wysyłanych danych z polityką prywatności określoną przez dewelopera w sklepie.

Strona korporacyjna Trend Micro Inc.: Trend Micro

Strona produktowa z serii „Dr.”: Dr. Cleaner

Źródła: 9to5Mac, Cult of Mac, Malwarebytes Forums, The Eclectic Light Company