Suositut Mac-ohjelmat jäivät kiinni käyttäjien tietojen luvattomasta jakamisesta

null

Kaksi Mac App Storen suosittua ohjelmaa, Dr. Unarchiver ja Dr. Cleaner, ovat keränneet salaa käyttäjiensä tietoja ja ladanneet niitä ulkoisille palvelimille käyttäjien tietämättä.

Erityisen huolestuttavaa tiedossa on se, että kyseiset Trend Micro, Inc -nimisen yrityksen kehittämät sovellukset ovat olleet erittäin suosittuja – usein App Storen suosituimpien ilmaissovellusten joukossa.

Trend Micro, Inc on tunnettu nimi virustorjuntapiireistä, joten tuttu nimi on varmasti saanut käyttäjät luottamaan yrityksen sovelluksiin. Yritämme parhaillaan saada yhteyttä yritykseen ottaaksemme selvää sen taustoista.

Kiinni jääneiden sovellusten virallinen tarkoitus piti olla pakattujen tiedostojen purkaminen ja Macin turvaaminen haittaohjelmilta. Ohjelmat olivat kuitenkin todellisuudessa pyytäneet pääsyä macOS:n kotikansioon, keränneet dataa zip-tiedostoon ja lähettäneet kyseisen tiedoston kehittäjien omille palvelimille.

Säännöistä piittaamatta

Malwarebytes -keskustelufoorumilla liikkuneiden tietojen mukaan ohjelmat keräsivät ainakin käyttäjän selainhistorian Safarista, Chromesta ja Firefoxista sekä kokosivat listan Macille asennetuista ohjelmista. Käyttäjiltä ei pyydetty lupaa datan keräämiseen.

Ohjelmien kielletystä toimista raportoinut 9to5Mac kokeili itse Dr. Unarchiveria ja kykeni varmistamaan, että ohjelma todella kerää luvatta dataa Macin kotikansiosta. 

Käyttäessään ohjelmaa, 9to5Mac huomasi, että ohjelma oli luonut zip-kansion, johon oli tallennettu käyttäjän selainhistoria, Googlen hakuhistoria ja tiedosto, johon oli listattu kaikki koneelle asennetut ohjelmat. Listassa oli myös tieto siitä, mistä lähteestä ohjelmat oltiin ladattu, olivatko ne yhteensopivia 64-bittisen käyttöjärjestelmän kanssa ja mikä niiden kooditunnus (code signature) on.

Ohjelma ei kysynyt missään vaiheessa lupaa toimenpiteiden tekemiseen tai edes kertonut käyttäjälleen niistä. Kaiken lisäksi ohjelma olisi päässyt helposti käsiksi moniin vielä henkilökohtaisempiin tiedostoihin kotikansion kautta.

Kyseiset ohjelmat on nyt poistettu Mac App Storesta, mutta ohjelmien nykyisten käyttäjien on syytä poistaa ne välittömästi tietokoneeltaan.

Tämä ei ole valitettavasti ensimmäinen kerta, kun jokin Mac-sovellus tallentaa luvatta käyttäjän tietoja. Macit ollaan perinteisesti tunnettu Windowseja paremmasta tietoturvastaan – kiitos tarkkaan valvotun Mac App Storen – mutta tällaiset tapahtumat syövät vääjäämättä Macien hyvää mainetta.