Znana aplikacja dla macOS po cichu wysyłała dane

Jedna z najbardziej znanych aplikacji do zarządzania archiwami– Dr.UnArchiver RAR & Zip Tool pobierała historię przeglądanych przez użytkownika stron (dla Safari, Google Chrome oraz Firefoxa), które były zapisywane do pliku ZIP i wysyłane na zewnętrzny serwer bez wiedzy użytkownika…

Po wypakowaniu pliku, użytkownik otrzymywał komunikat o możliwości szybkiego usunięcia niepotrzebnych plików przy pomocy narzędzia „Quick Clean Junk Files

Źródło: https://9to5mac.com/2018/09/09/additional-mac-app-store-apps-caught-stealing-and-uploading-browser-history/
Źródło: https://9to5mac.com/2018/09/09/additional-mac-app-store-apps-caught-stealing-and-uploading-browser-history/

Jeżeli użytkownik wybrał opcję „Scan”, aplikacja otrzymywała dostęp do katalogu domowego, dzięki czemu możliwe było pobranie prywatnych danych. Oprócz historii przeglądanych strony, program pobierał również informację o zainstalowanych aplikacjach.

Źródło: https://9to5mac.com/2018/09/09/additional-mac-app-store-apps-caught-stealing-and-uploading-browser-history/
Źródło: https://9to5mac.com/2018/09/09/additional-mac-app-store-apps-caught-stealing-and-uploading-browser-history/

O sprawie w ostatnich dniach pisało kilku badaczy i użytkownicy m.in. forum MalwareBytes[1]. Niestety aplikacja mogła zebrać sporo informacji, ponieważ była jednym z popularniejszych programów tego typu, jednocześnie dostępnym w Mac App Store. W Stanach Zjednoczonych program zajmował 12 miejsce wśród najpopularniejszych darmowych aplikacji. Kolejny raz potwierdza się powiedzenie, że jeżeli coś jest za darmo, to ty jesteś produktem.

Apple zareagowało bardzo szybko na doniesienia i aplikacja nie jest już dostępna w sklepie. Każdy kto posiada ten program na swoim urządzeniu powinien go usunąć.

[1]https://forums.malwarebytes.com/topic/217353-get-rid-of-open-any-files-rar-support/?tab=comments#comment-1195086