Приложения для Mac от Trend Micro уличены в подозрительной активности
Компания Apple удалила из Mac App Store целый ряд приложений от Trend Micro, собиравших историю поиска в браузере и данные о компьютерах пользователей. Напомним, по той же причине в прошлую пятницу из магазина был удален самый популярный антивирус для Mac - Adware Doctor.
Среди удаленных значатся Dr. Antivirus, Dr. Cleaner и Dr. Unarchiver, опубликованные под учетной записью Trend Micro. До удаления приложения были лидерами продаж с тысячами положительных отзывов и рейтингом от 4,6 до 4,9.
Первые сообщения о подозрительной активности представленных в Mac App Store продуктов Trend Micro появились еще в прошлом году. Пользователь под псевдонимом PeterNopSled сообщил на форуме Malwarebytes, что его Mac «был захвачен приложением Open Any Files: RAR Support», не дававшим ему открывать файлы Word и Excel. Как заметил пользователь, приложение рекламировало антивирусный продукт от Trend Micro без какой-либо очевидной связи между ними.
Разработчик антивируса Malwarebytes for Mac Томас Рид (Thomas Reed) обнаружил связь между Dr. Antivirus и Open Any Files. Как оказалось, в Open Any Files использовался аффилированный код, ведущий на страницу Dr. Antivirus в Mac App Store. «Dr. Antivirus оказался мусором. Я подкинул ему 23 образца вредоносного ПО нынешнего года, и он смог идентифицировать только 5 из них», - сообщил Рид.
Trend Micro отрицает незаконный сбор данных своими продуктами. Согласно пресс-релизу компании, по данным предварительного расследования, Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder собирают только снимки браузеров, о чем указано в пользовательском соглашении.
«Это одноразовый сбор данных, осуществляемый в целях обеспечения безопасности (для того чтобы выяснить, сталкивался ли пользователь в последнее время с рекламой и другими угрозами для улучшения продукта и сервиса)», - заявила компания.
Связь с разработчиками подозрительных приложений и удаление своих продуктов из Mac App Store компании еще предстоит объяснить.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш