Adware Doctor là một trong những ứng dụng trả phí phổ biến nhất trên App Store dành cho Mac. Tuy nhiên, nhà nghiên cứu bảo mật Patrick Wardle (cựu hacker của NSA) đã phát hiện ứng dụng bí mật gửi dữ liệu về Trung Quốc, đồng thời mô tả chi tiết cách thức Adware Doctor vi phạm chính sách trên App Store.
Wardle cho biết anh đã thông báo việc này với Apple từ tuần trước nhưng đến hôm nay Adware Doctor vẫn là ứng dụng trả phí phổ biến thứ tư trên App Store.
Adware Doctor là ứng dụng trả phí phổ biến thứ tư trên App Store. (Ảnh minh họa)
Adware Doctor tuyên bố giúp ngăn chặn phần mềm độc hại và các tập tin độc hại lây nhiễm vào máy Mac, đồng thời cung cấp tính năng loại bỏ phần mềm quảng cáo trên hệ thống. Nhưng theo Wardle, một khi ứng dụng được tải xuống, nó sẽ yêu cầu quyền truy cập cao nhất vào các tập tin hệ thống và bắt đầu thu thập dữ liệu.
Apple vốn nghiêm ngặt trong việc kiểm duyệt, tuy nhiên không rõ bằng cách nào đó Adware Doctor vẫn có thể thu thập lịch sử lướt web và danh sách phần mềm trên máy của người dùng. Lưu trữ mọi thứ trong một thư mục bí mật và gửi về máy chủ ở Trung Quốc.
Adware Doctor ngụy trang các yêu cầu truy cập dữ liệu từ những ứng dụng khác và các tiến trình đang hoạt động dưới danh nghĩa là một công cụ quét phần mềm độc hại. Nó có khả năng bỏ qua quá trình “hộp cát - sandboxing” và xử lý truy cập bằng cách sao chép mã của Apple được tìm thấy trong phần Hỏi và Đáp kỹ thuật để truy xuất danh sách tất cả các quy trình. Bằng những cách này, nó có thể đọc tất cả lịch sử trình duyệt của người dùng và ghi nhớ các ứng dụng họ đã tải xuống.
Các chuyên gia bảo mật cho biết máy chủ ở Trung Quốc hiện đã tắt nhưng cảnh báo nó có thể hoạt động lại bất cứ lúc nào.
Phong Linh (tổng hợp)
