Poista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäin

VIDEO: Tällainen oli Applen kaikkien aikojen ensimmäinen tietokone!

Kyseessä on maksullinen Adware Doctor -sovellus, jonka tarkoituksena on puhdistaa kone epätoivotuista haitta- ja mainosohjelmista.

Tietoturvatutkija Patrick Wardle paljasti blogipostauksessaan, että sovellus tallentaa salaa käyttäjien sovellusdataa ja selaushistoriaa ja lähettää ne servereille Kiinaan.

Vaikka Wardle raportoi vaarallisesta sovelluksesta ensi kerran jo kuukausi sitten, vasta muutama päivä sitten Apple puuttui asiaan ja poisti sovelluksen sovelluskaupastaan.

Jos sovellus on ladattuna koneellesi, tulee se poistaa välittömästi.

Hyvät arviot ja suosio lisäävät luotettavuutta

Ennen kuin Apple veti sovelluksen pois, se oli Applen Mac-sovelluskaupassa maksullisten hyötysovellusten ykkönen ja kaikkien maksullisten sovellusten neljänneksi suosituin. Noin viisi dollaria maksanut Adware Doctor oli kerännyt myös jopa 7 200 arvostelua, joista suurin osa oli myönteisiä.

Kun käyttäjä oli ladannut sovelluksen, se pyysi pääsyä koneen tiedostoihin, mikä on haittaohjelmia skannaavalta sovellukselta tavallista.

Adware Doctor ei kuitenkaan tee sitä mitä lupaa, vaan tallentaa käyttäjien Chrome, Firefox ja Safari -selaushistorian, ladattujen ohjelmistojen ja sovellusten tietoja.

Tiedot pakataan suojattuun zip-tiedostoon, joka lähetetään ilmeisesti Kiinassa sijaitseville servereille.

Tietojen keruu rikkoo niin ihmisten yksityisyyden suojaa kuin myös Applen sääntöjä.

Hyppönen Ylelle: Myös muita mätiä sovelluksia

F-Securen tutkimusjohtaja ja tietoturva-asiantuntija Mikko Hyppönen kertoi Ylelle, ettei Adware Doctor ole kuitenkaan ainoa tietoja keräävä sovellus, vaan myös monet muut ohjelmat keräävät käyttäjien tietoja.

Tällaisia ovat Dr. Unarchiver, Adblock Master, Dr. Cleaner, Open Any Files ja Dr. Antivirus. Myös nämä ohjelmat kannattaa asiantuntijan mukaan poistaa tietokoneelta välittömästi.

LUE MYÖS: Vakoilusovellukset saastuttaneet jo yli 11 miljoonaa laitetta – ethän ole ladannut mitään näistä sovelluksista tai lisäosista?

– Nämä ohjelmat näyttävät ihan laillisilta ja tekevät kyllä sitä mitä lupaavatkin ja löytyvät virallisesta Applen Mac Storesta. Mutta taustalla ne keräävät tietoja käyttäjän toiminnasta ja ennen kaikkea web-selaushistoriasta, Hyppönen kertoo Ylelle.

Hyppönen arvioi, että Adware Doctor ja vastaavat sovellukset myyvät varastamansa tiedot eteenpäin. Juuri selaushistoria on erityisen arvokasta mainostajille, sillä sitä kautta he voivat luoda käyttäjistä profiileja ja kohdentaa mainontaa.

Epäilyttävistä sovelluksista on varoittanut MTV Digille myös F-Securen tietoturvatutkija Sean Sullivan. Hän neuvoo myös, miten vaaralliset sovellukset voi yrittää tunnistaa.

Hyppönen muistuttaa Ylellä, että myös Applen tietokoneiden käyttäjien tulisi olla tarkkana ja unohtaa sinisilmäisyys, vaikka Windows-koneissa on tyypillisesti enemmän tietoturvaongelmia.

Yhtiö kiistää väitteet vakoilusta

Adware Doctor -sovelluksen ja muiden epäilyttävien sovellusten omistaja Trend Micro kiistää väitteet vakoilusta julkaisemassaan vastineessa. Yhtiön mukaan tietoja on kerätty vain kertaluontoisesti tietoturvatarkoituksiin.

Trend Micron mukaan käyttäjät ovat suostuneet datan keruuseen latauksen yhteydessä. Asiakkaiden huolen myötä yhtö kuitenkin kertoo aikovansa poistaa selaushistoriaa keränneet toiminnot sen palveluista sekä kerätyn datan sen palvelimilta.

Lähteet: Wired, The Daily Mail, Mashable, 9 to 5 Mac, Yle, Trend Micro