О результатах исследования сообщает издание Wired.
Патрик Уорлд и Томас Рид решили исследовать приложение для проверки безопасности Adware Doctor после того, как посмотрели видеоролик Privacy 1st. В нем приводились доказательства того, что программа работает подозрительно.
Как оказалось в ходе исследования Рида и Уорлда, Adware Doctor действительно собирает данные о пользователях, включая такую информацию, как историю просмотров, а также список программ и процессов, запущенных на устройстве. Далее, по словам исследователей, собранная информация попадает в специальный заблокированный файл и периодически отправляется на сервер, предположительно расположенный в Китае.
При загрузке Adware Doctor у пользователя запрашивается разрешение на доступ к папке MacOS «Home”. Патрик Уорлд заявляет, что как только приложение получает этот доступ, оно начинает собирать пользовательские данные.
Эти действия нарушают правила конфиденциальности App Store, но приложение все еще находится в магазине.
«Мы обнаруживаем и отслеживаем несколько различных подозрительных приложений в App Store. Некоторые из них удаляют быстро, а другие – по полгода. Это не просто вредоносная программа, а программное обеспечение, которое крадет ваши данные», — заявляет Томас Рид.
По словам аналитиков, несмотря на сообщения о вредоносности приложений, Apple не очень активно реагирует на подобные ситуации.
Когда в 2015 году компания Malwarebytes, в которой работает Томас Рид, начала отслеживать Adware Medic (первое название приложения) и уведомила Apple о небезопасности программы, ее удалили из магазина App Store. Однако в течение нескольких дней приложение вновь появилось в магазине уже как Adware Doctor.
«То, как Apple реагирует в этой ситуации – довольно плохо, поскольку Adware Doctor является самым продаваемым приложением в App Store, а Apple получает прибыль от каждой программы», — комментирует Патрик Уордл.
