Zeer populaire macOS-app bleek spyware te bevatten

Er zijn een aantal apps aangetroffen in de App Store van MacOS, die gebruikt worden om consumenten te bespioneren en hun gegevens te stelen. De apps zijn ondertussen verwijderd door Apple, maar zouden erg populair zijn geweest.

Veiligheidsfirma Malwarebytes meldde dit gisteren. Veiligheidsonderzoeker Patrick Wardle schreef er verder een uitgebreide blog over. Eén van de apps die vol spyware bleek te zitten, is de Adware Doctor. De app claimt de “beste optie” te zijn om adware te verwijderen die gericht is op MacBooks. De app verzamelt echter gegevens over de gebruiker, waaronder browsergeschiedenis, en verstuurt die data naar een server in China.

Veelgebruikte spyware

Dat spyware op de een of andere manier zijn weg naar de App Store vindt, is niet heel gek. Maar meestal gaat het om vrij obscure en weinig gebruikte toepassingen. Het tegengestelde geldt voor Adware Doctor. Voordat de app door Apple verwijderd werd, was dat de vierde meest populaire betaalde app in de App Store van macOS. Vermoedelijk zijn er dan ook miljoenen mensen die hierdoor getroffen worden.

Andere apps die soortgelijke spyware bevatten zijn de volgende:

  • Adware Medic: een voorganger van Adware Doctor met bijna exact dezelfde mogelijkheden om data te stelen.
  • Open Any Files: biedt ondersteuning voor het openen van gecompromitteerde bestanden. De app zou vorig jaar enkele maanden soortgelijke privégegevens gestolen hebben.
  • Antivirus: zou ook browsergeschiedenis gestolen hebben, evenals lijsten met alle apps die op een apparaat geïnstalleerd staan.
  • Cleaner: steelt op eenzelfde manier als Dr. Antivirus gegevens.

Ook de Dr. Unarchiver-app zou volgens 9to5Mac soortgelijke mogelijkheden hebben. Daarnaast zouden er nog meer spyware-apps zijn, die volgens 9to5Mac verspreid zijn door Trend Micro. De apps zijn niet langer in de App Store terug te vinden. Het kan niet bevestigd worden of Trend Micro inderdaad een rol in het geheel heeft.