Apple удалила приложения Trend Micro из App Store за сбор данных

Apple удалила приложения Trend Micro из App Store за сбор данных

Некоторые приложения, разработанные компанией Trend Micro, более недоступны в официальном магазине Mac App Store. Исследователи доказали, что эти программы собирают историю браузера и информацию о компьютерах пользователей, что побудило Apple убрать их из магазина.

Всего были затронуты три приложения: Dr. Antivirus, Dr. Cleaner и Dr. Unarchiver. Все три программы были загружены в магазин учетной записью Trend Micro. До момента удаления приложения довольно хорошо продавались, получая массу положительных отзывов (средний рейтинг между 4.6 и 4.9).

Впервые приложения от Trend Micro заподозрили в сомнительной активности еще в конце 2017 года, когда пользователь под псевдонимом PeterNopSled пожаловался, что не может открыть на своем Mac файлы формата Word или Excel.

Как выяснилось, виновником стала программа Open Any Files: RAR Support, которую продвигала продукция Trend Micro без какой-либо видимой на то причины.

Дальнейшим анализом занялся Томас Рид, разработчик версии Malwarebytes для Mac. Его исследование показало, что приложение Open Any Files использует партнерский код для ссылки на страницу Dr. Antivirus в App Store. Dr. Antivirus, в свою очередь, легитимно связан с Trend Micro.

«Dr. Antivirus, судя по всему, просто мусор. Из 23 компонентов вредоносных программ он обнаружил лишь 5», — объяснил Рид.

А недавно, в субботу, исследователь в области безопасности Privacy_1st опубликовал видео, на котором доказывается, что Dr. Cleaner и Dr. Antivirus собирают историю из браузеров Safari, Chrome и Firefox, а также некоторую системную информацию.

Вся собранная информация могла использоваться для идентификации пользователей. Как выяснил Privacy_1st, информация отправлялась на домен trendmicro.com.

Trend Micro опубликовала официальное сообщение, в котором компания отрицает факт сбора пользовательской информации.

Напомним, что на днях по той же причине Apple удалила из официального магазина приложение Adware Doctor, которое помогало пользователям бороться с назойливой рекламой и различными трекерами.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Трой Хант раскрыл детали крупнейшей утечки на его памяти

Создатель сервиса Have I Been Pwned Трой Хант раскрыл детали «крупнейшей слитой базы электронных адресов и паролей», с которой сталкивался эксперт. Общий размер «Collection #1» составляет 87 Гбайт, она состоит из 12 000 файлов и была обнаружена на сервисе для загрузки файлов MEGA.

Хант уточняет: опубликованная база уже вовсю обсуждается на популярных форумах хакерской тематики. Исследователь опубликовал на Pastebin список директорий, среди которых можно увидеть 32 домена и поддомена .com.au.

«Collection #1» содержит 1 160 253 228 уникальных комбинаций «электронная почта-пароль». По словам Ханта, всего там 772 904 991 уникальных адресов и 21 222 975 уникальных паролей.

«База содержит данные из тысяч источников, полученные в ходе разных утечек. Вполне возможно, что некоторые из этих данных не имеют отношения к настоящим утечкам», — пишет Хант.

Самое интересное — Трой Хант обнаружил адреса и пароли, которые он использовал много лет назад.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru