Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Poista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäin

Shutterstock
Julkaistu 11.09.2018 18:02

Petra Sundell

petra.sundell@mtv.fi

Apple on poistanut sovelluskaupastaan yhden sen suosituimmista maksullisista Mac-tietokoneiden sovelluksista, kun selvisi, että sovellus varastaa käyttäjien dataa, kertovat muun muassa Wired, The Daily Mail ja Mashable.

VIDEO: Tällainen oli Applen kaikkien aikojen ensimmäinen tietokone!

Kyseessä on maksullinen Adware Doctor -sovellus, jonka tarkoituksena on puhdistaa kone epätoivotuista haitta- ja mainosohjelmista.

Tietoturvatutkija Patrick Wardle paljasti blogipostauksessaan, että sovellus tallentaa salaa käyttäjien sovellusdataa ja selaushistoriaa ja lähettää ne servereille Kiinaan.

Vaikka Wardle raportoi vaarallisesta sovelluksesta ensi kerran jo kuukausi sitten, vasta muutama päivä sitten Apple puuttui asiaan ja poisti sovelluksen sovelluskaupastaan.

Jos sovellus on ladattuna koneellesi, tulee se poistaa välittömästi.

Hyvät arviot ja suosio lisäävät luotettavuutta

Ennen kuin Apple veti sovelluksen pois, se oli Applen Mac-sovelluskaupassa maksullisten hyötysovellusten ykkönen ja kaikkien maksullisten sovellusten neljänneksi suosituin. Noin viisi dollaria maksanut Adware Doctor oli kerännyt myös jopa 7 200 arvostelua, joista suurin osa oli myönteisiä.

Kun käyttäjä oli ladannut sovelluksen, se pyysi pääsyä koneen tiedostoihin, mikä on haittaohjelmia skannaavalta sovellukselta tavallista.

Adware Doctor ei kuitenkaan tee sitä mitä lupaa, vaan tallentaa käyttäjien Chrome, Firefox ja Safari -selaushistorian, ladattujen ohjelmistojen ja sovellusten tietoja.

Tiedot pakataan suojattuun zip-tiedostoon, joka lähetetään ilmeisesti Kiinassa sijaitseville servereille.

shutterstock_781422790Ongelma koskee vain Mac-tietokoneita, ei muita Applen laitteita. Kuvituskuva.Africa Studio / Shutterstock

Tietojen keruu rikkoo niin ihmisten yksityisyyden suojaa kuin myös Applen sääntöjä.

Hyppönen Ylelle: Myös muita mätiä sovelluksia

F-Securen tutkimusjohtaja ja tietoturva-asiantuntija Mikko Hyppönen kertoi Ylelle, ettei Adware Doctor ole kuitenkaan ainoa tietoja keräävä sovellus, vaan myös monet muut ohjelmat keräävät käyttäjien tietoja.

Tällaisia ovat Dr. Unarchiver, Adblock Master, Dr. Cleaner, Open Any Files ja Dr. Antivirus. Myös nämä ohjelmat kannattaa asiantuntijan mukaan poistaa tietokoneelta välittömästi.

LUE MYÖS: Vakoilusovellukset saastuttaneet jo yli 11 miljoonaa laitetta – ethän ole ladannut mitään näistä sovelluksista tai lisäosista?

– Nämä ohjelmat näyttävät ihan laillisilta ja tekevät kyllä sitä mitä lupaavatkin ja löytyvät virallisesta Applen Mac Storesta. Mutta taustalla ne keräävät tietoja käyttäjän toiminnasta ja ennen kaikkea web-selaushistoriasta, Hyppönen kertoo Ylelle.

Hyppönen arvioi, että Adware Doctor ja vastaavat sovellukset myyvät varastamansa tiedot eteenpäin. Juuri selaushistoria on erityisen arvokasta mainostajille, sillä sitä kautta he voivat luoda käyttäjistä profiileja ja kohdentaa mainontaa.

Epäilyttävistä sovelluksista on varoittanut MTV Digille myös F-Securen tietoturvatutkija Sean Sullivan. Hän neuvoo myös, miten vaaralliset sovellukset voi yrittää tunnistaa.

Hyppönen muistuttaa Ylellä, että myös Applen tietokoneiden käyttäjien tulisi olla tarkkana ja unohtaa sinisilmäisyys, vaikka Windows-koneissa on tyypillisesti enemmän tietoturvaongelmia.

Yhtiö kiistää väitteet vakoilusta

Adware Doctor -sovelluksen ja muiden epäilyttävien sovellusten omistaja Trend Micro kiistää väitteet vakoilusta julkaisemassaan vastineessa. Yhtiön mukaan tietoja on kerätty vain kertaluontoisesti tietoturvatarkoituksiin.

Trend Micron mukaan käyttäjät ovat suostuneet datan keruuseen latauksen yhteydessä. Asiakkaiden huolen myötä yhtö kuitenkin kertoo aikovansa poistaa selaushistoriaa keränneet toiminnot sen palveluista sekä kerätyn datan sen palvelimilta.

Lähteet: Wired, The Daily Mail, Mashable, 9 to 5 Mac, Yle, Trend Micro

Lisää aiheesta:

Varo tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelleUusi vakoiluohjelma uhkaa Android-puhelimia – naamioi itsensä järjestelmäpäivitykseksi: Näin vältyt ongelmiltaPoista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostotVakoilusovellukset saastuttaneet jo yli 11 miljoonaa laitetta – ethän ole ladannut mitään näistä sovelluksista tai lisäosista?Googlen sovelluskaupasta paljastunut laaja haittaohjelmahyökkäys: Lähes mahdoton huomata, virustorjuntakaan ei tunnistaSuomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaa
SovelluksetTietoturvaDigiLifestyle

Tuoreimmat aiheesta

Sovellukset
  • 29.11.06:17
    Dokumentit

    MTV Katsomo: "Samppa" kertoo, miksi teki väärennetyn HSL-lipun, jolla oli tuhansia käyttäjiä

  • 18.11.05:30
    Dokumentit

    MTV:n toimittaja näki läheltä tuttujen sovellusten pimeän puolen – näin huumeita, aseita ja rahaa liikkuu silmiemme edessä

  • 17.11.11:21
    Huijaukset

    KRP varoittaa: Älä lataa pyynnöstä sovellusta tai voit menettää rahasi

  • 13.9.07:33
    Koirat

    Ville kehitti ratkaisun koiranomistajien kesto-ongelmaan

  • 15.8.09:13
    Verkkohuijaukset

    Käytätkö Telegramia? Varo, ettei tämä huijaus mene läpi!