Meistverkauftes Utility im Mac App Store schickt Nutzerdaten nach China – Apple reagiert nicht (Aktualisierung)

Seit Wochen befindet sich im Mac App Store ein Programm weit oben, das neben Malware auch unerwünschte Hilfsprogramme entfernen will. In der Beschreibung sind unter anderem das dubiose MacKeeper (siehe dieser Artikel ), der Advanced Mac Cleaner sowie andere Programme genannt. Ebenfalls versprochen wird, Nutzer vor Adware und Betrugsversuchen zu schützen.

Das Programm löscht allerdings nicht nur wie versprochen Erweiterungen und Cookies, sondern greift auch auf den Browserverlauf des Nutzers zu – um ihn dann heimlich an eine Domain in China zu schicken. Angesichts der hohen Platzierung in den Charts des Mac App Stores kann man nur ahnen, wie viele Anwender damit inzwischen ungewollt ihr Surfverhalten an zwielichtige Quellen übertragen haben.


Die Rezensionen des Programms fallen ausgesprochen positiv aus. Abertausende Nutzer berichten, ihr Mac sei infiziert gewesen, nun aber komplett gereinigt. Der Verdacht liegt ausgesprochen nahe, dass es sich um keine echten Bewertungen handelt, sondern weitgehend um gefälschte Beiträge. Vor einem Monat informierte ein Sicherheitsexperte Apple bereits darüber, dass der "Adware Doctor" im Hintergrund weit mehr als angegeben macht und maßgeblich gegen Apples Entwicklerrichtlinien verstößt. Weder ist es erlaubt, Daten zu sammeln ohne den Nutzer zu informieren und sich die Genehmigung dafür einzuholen, noch dürfen Nutzer durch falsche Beschreibungen getäuscht werden. Letzteres erfolgt, wenn die App sehr chiffriert nach Zugriffsrechten auf das Home-Verzeichnis fragt, dadurch aber eine Art Blankoscheck für jegliche Aktivität mit den Daten des Nutzer-Accounts erhält. Der Nutzer weiß an dieser Stelle gar nicht, was die App eigentlich im Schilde führt – und dem Review Team des App Stores war offensichtlich nicht aufgefallen, dass die Nachfrage den Anwender hinters Licht führte.


Apple bestätigte auch umgehend, die Anfrage erhalten zu haben und bat um weitere Informationen, das Review-Team des App Stores lehnte dann aber weitere Stellungnahmen ab. Ein ganz Monat ist seitdem vergangen und weiterhin befindet sich die fragwürdige App weit vorne in den Charts. Kurios auch die Vorgeschichte: Zunächst erschien das Programm unter dem Namen "Adware Medic" und übernahm damit den Namen einer anderen, durchaus bekannten Lösung. Apple verbannte die App aus dem Store, hatte aber nichts dagegen, sie unter neuem Namen zuzulassen. Dabei war die Software schon einmal sehr unangenehm durch missbräuchliche Verwendung von AppleScript aufgefallen.


Da Apple sich auf die Fahnen schreibt, hohe Maßgaben an Sicherheit und Privatsphäre zu gewährleisten und Programme im App Store genau zu überprüfen, ist ein solcher Fall sehr schlechtes Marketing für die Plattform. Zwar kann sich immer mal Software in den Store verirren, die unlautere Absichten gut verbirgt – dann aber einen Monat lang munteren Datenversand nach China zu tolerieren, wird ganz sicherlich nicht dem Anspruch des Mac App Stores gerecht. Es bleibt zu hoffen, dass Apple bald reagiert und die Angelegenheit klärt.

Aktualisierung
Einmal bedurfte es wohl öffentlichen Drucks, um eine rasche Reaktion zu erhalten – kurze Zeit, nachdem die Meldung über Adware Doctor auf den großen Newsportalen die Runde machte, entfernte Apple das Tool nun endlich aus dem Mac App Store.

Kommentare

dan@mac
dan@mac07.09.18 17:36
Sowas als Benutzer oder auch Entwickler an Apple mitzuteilen ist sowieso fast unmöglich. Die werden auch beim nächsten Update höchsten zufällig drauf stoßen..
-14
MikeMuc07.09.18 17:48
Ist den hier kein Anwalt da wenn man ihn mal braucht? Da müßte man doch Apple prima abmahnen können. Leos, Leute, tut was, da gibts quasi was umsonst
-2
wolfgag
wolfgag07.09.18 17:50
Sind halt keine Nippel zu sehen, daher sieht Apple vermutlich keinen Handlungsbedarf.
+15
schaudi
schaudi07.09.18 18:19
dan@mac
Sowas als Benutzer oder auch Entwickler an Apple mitzuteilen ist sowieso fast unmöglich. Die werden auch beim nächsten Update höchsten zufällig drauf stoßen..
Artikel gelesen? Es wurde doch mitgeteilt und Apple hat sogar den Empfang bestätigt. Das Problem ist das seit dem nix passiert ist. Vermutlich hatte der Betreffende Mitarbeiter gerade Feierabend und wollte am nächsten Tag direkt loslegen - hat aber wohl nicht daran gedacht, dass da sein Urlaub anfängt. Tja
+11
Tomboman07.09.18 18:49
Also wurde rausgenommen mittlerweile laut Statement von Apple. Mich würde mal interessieren, ob die App per Remote gelöscht wird, der User kriegt das ja nicht immer mit, dass da was gesendet wird (ja, kann Apple
+1
BigLebowski
BigLebowski07.09.18 19:02
Tja, hätten sie zum Bezahlen auf ihre Homepage verwiesen um Apple nicht die 30% zu geben dann wären sie schon längst draussen gewesen
+9
mr.-antimagnetic07.09.18 19:24
also erst nachdem diverse Blogs darüber berichten bequemt sich Apple zu reagieren ? Das lässt über die dortigen Zustände tief blicken ..
+8
Hannes Gnad
Hannes Gnad07.09.18 19:26
Tomboman
Also wurde rausgenommen mittlerweile laut Statement von Apple. Mich würde mal interessieren, ob die App per Remote gelöscht wird, der User kriegt das ja nicht immer mit, dass da was gesendet wird (ja, kann Apple
Apple kann zusätzlich auch das Entwicklerzertifikat widerrufen, dann läuft die App nicht mehr.
+8
Tomboman07.09.18 19:33
Hannes Gnad

Ja genau, sowas in die Richtung meinte ich. Haben die das in dem Fall gemacht? Macht ja nur halb Sinn, es nicht mehr zu verkaufen, aber wenn bestehende Kunden weiter die Daten ausgespäht bekommen.
+4
Pixelmeister07.09.18 20:08
Tomboman
ob die App per Remote gelöscht wird, der User kriegt das ja nicht immer mit, dass da was gesendet wird (ja, kann Apple
Soweit ich weiß, KÖNNEN sie das beim iOS App Store. Beim Mac App Store auch? Und im Gegensatz zu Google, meine ich, hat Apple diese letzte aller Lösungen noch nie angewendet. Oder gibt es da andere Berichte?
0
SebaX07.09.18 20:50
Ganz ehrlich? Erwartet man von einer App eines kleinen Entwicklers/Unternehmens wirklich, dass diese seriös ist? Mit den paar Kröten, die das Dingen kostet, kann der Entwickler kein Geld machen und greift zu anderen, unseriösen Mitteln.
-14
Steph@n
Steph@n07.09.18 20:57
Bevor ich was Installiere, belese ich mich immer erst ein wenig im Netz.
Es dauert nur wenige Minuten heraus zu finden, das der Mac das Programm nicht braucht.
+1
greg1964
greg196407.09.18 21:18
Niemals Schlangenöl auf dem eigenen Rechner installieren!
+5
pacmook bro07.09.18 22:49
gerade dieser mackeeper ist mir schon seit mindestens 5 jahren ein heftiger dorn im auge, dass das ding sogar noch im app store gelandet ist schockiert mich zutiefst, denn das hätte ich apple tatsächlich niemals zugetraut. den leuten muss wohl deutlich klar gemacht werden, das es weder auf macos noch windows eine notwendigkeit für diese drecks-malware-derivate gibt.
littlesnitch ist das einzig sinnvolle 3rd-party security tool für macos. ich nutze macos seit 2007 und habe bis heute noch nicht einen einzigen virus eingefangen, der was hätte ausrichten können. seit einem jahr erst nutze ich sophos antivirus und das tool langweilt sich einfach zu tode.

Finger weg von MacKeeper und Co.!!
+9
iBert07.09.18 23:12
pacmook bro
gerade dieser mackeeper ist mir schon seit mindestens 5 jahren ein heftiger dorn im auge, dass das ding sogar noch im app store gelandet ist schockiert mich zutiefst, denn das hätte ich apple tatsächlich niemals zugetraut. den leuten muss wohl deutlich klar gemacht werden, das es weder auf macos noch windows eine notwendigkeit für diese drecks-malware-derivate gibt...............

...............Finger weg von MacKeeper und Co.!!

So wie ich den Bericht verstanden habe hat Adware Doctor gerade damit geworben solche Drecksprogramme wie MacKeeper und Co restlos vom Rechner zu löschen. Und das hat es auch wie versprochen gemacht, daher ja der Lob der User. Nur hat es darüber hinaus auch noch andere Sachen gemacht.

Adware Doctor war ein als Schäfer verkleideter Wolf....nur was machen die armen Schafe jetzt? Hütehund Apple hat seinen Job jedenfalls nicht gut gemacht.
Objektiv ist relativ, subjektiv gesehen.
+3
sierkb07.09.18 23:24
Stefan Esser via Twitter, 07.09.2018
The normal modus operandi of Apple is to pull that one app and let the same author submit another fraud/malicious app. We know and have seen this with syssecinfo
Q:
bucky via Twitter, 07.09.2018
It's the same developer as the "Komros Anti Malware & Adware" MAS app, only using a different name. Uses the same URLs to send the user data to. Both apparently steal browser history, google search history, MAS search history.
Q:
0
iBert07.09.18 23:30
@MTN

Der Name Adware Doctor/Medic gehört FETT in die Überschrift. Damit es jedem als Warnung ins Auge springt ! ! !
Etliche male sprecht Ihr nur von "dem Programm" und man liest sich einen Wolf, bevor man endlich erfährt um welche App es sich überhaupt handelt.

Just my 2ct
Objektiv ist relativ, subjektiv gesehen.
-3
nowMAC08.09.18 00:11
Apple reagiert dich nur noch auf öffentlichen Druck und Sammelklagen. Der Rest ist hohles Geschwätz.
Ne Ne, seit Steve Jobs nicht mehr da ist....
+4
Kovu
Kovu08.09.18 06:38
Sicherheitssoftware für iOS und dann auch noch von scheinbar vielen Kunden „gekauft“.
Kannste dir nicht ausdenken.
-4
MikeMuc08.09.18 08:13
Kovu
Gehe nicht über Los sondern lies den Artikel noch ein mal.
Es geht nicht um IOS sondern den Mac AppStore!
Auf IOS hat es meines Wissens nie ein MacKeeper existiert. Da müßte er ja iphoneKeeper heißen
+3
nacho
nacho08.09.18 10:55
Solange es nicht die Einnahmen von Apple stört, interessiert es anscheinend niemanden!
+4
jlattke08.09.18 10:56
@MikeMuc
Lesen? MTN sollte das nur noch als nur noch als Bildchen und Filmchen machen.
+4
ShumweightBerlin
ShumweightBerlin08.09.18 12:17
wolfgag

👍🏻
0
sierkb08.09.18 16:41
Stefan Esser via Twitter, 29.08.2018
Welcome to the club of the „knowing ones“. Every security feature of iOS was designed to protect Apple‘s revenue stream. Increased user data security was the lucky result.
Patrick Wardle via Twitter, 28.08.2018
💯!! IMHO, the majority of Apple's macOS "security mechanisms" are 1% about security and 99% about control 😠😢 "User Assisted Kext Loading" being a perfect example. Real attackers who want ring-0 access are never going to load a kext -they'll just use a macOS kernel bug 😬
Q:
Q:
Stefan Esser via Twitter, 08.09.2018
Use AppStore they said. You are protected they said. No malware they said. Give us 30% they meant.
Privacy 1st via Twitter, 07.09.2018
What is sad is that it was reported by me on 12th of August and Apple didn't even care... Attached are email screenshots
Q:
Q:
Privacy 1st via Twitter, 07.09.2018
Great article @thomasareed . Trend was acting dirty also but Apple seems to not care ( 30% cut is what they really care
Q:

Malwarebytes Blog (07.09.2018): Mac App Store apps are stealing user data :
Thomas Reed, Malwarebytes
[…]

What does all this mean?

It’s blindingly obvious at this point that the Mac App Store is not the safe haven of reputable software that Apple wants it to be. I’ve been saying this for several years now, as we’ve been detecting junk software in the App Store for almost as long as I’ve been at Malwarebytes. This is not new information, but these issues reveal a depth to the problem that most people are unaware of.

We’ve reported software like this to Apple for years, via a variety of channels, and there is rarely any immediate effect. In some cases, we’ve seen offending apps removed quickly, although sometimes those same apps have come back quickly (as was the case with Adware Doctor). In other cases, it has taken as long as six months for a reported app to be removed.

In many cases, apps that we have reported are still in the store. Case in point…all of the above.

I strongly encourage you to treat the App Store just like you would any other download location: as potentially dangerous. Be cautious of what you download. A free app from the App Store may seem perfectly innocent and harmless, but if you have to give that app access to any of your data as part of its expected functionality, you can’t know how it will use that data. Worse, even if you don’t give it access, it may find a loophole and get access to sensitive data anyway.

If you download one of these apps and are now regretting it, you can report the app to Apple:

https://reportaproblem.apple.com

Objective-See (07.09.2018): A Deceitful 'Doctor' in the Mac App Store
a massively popular app, surreptitiously steals your browsing history

You probably trust applications in the Official Mac App Store. And why wouldn't you?
Patrick Wardle
Apple states:
"The safest place to download apps for your Mac is the Mac App Store. Apple reviews each app before it’s accepted by the store, and if there’s ever a problem with an app, Apple can quickly remove it from the store."

However, it's questionable whether these statements actually hold true, as one of the top grossing applications in the Mac App Store surreptitiously exfiltrates highly sensitive user information to a (Chinese?) developer. Though Apple was contacted a month ago, and promised to investigate, the application remains available in Mac App Store even today.

[…]

A Closer Look

Let's now tear apart the application to answer questions such as:

■ How does it 'bypass' the constraints of the Mac App Sandbox to access user's files?
■ How does it actually collect the user's browser history from all popular browsers?
■ What other system information and personally identifiable information (PII) is it collecting?

From a security and privacy point of view, one of the main benefits of installing applications from the official Mac App Store is that such applications are sandboxed. (The other benefit is that Apple supposedly vets all submitted applications - but as we've clearly shown here, they (sometimes?) do a miserable job.)

[…]

Ramifications

From a purely technical point of view, Adware Doctor is only mildly interesting, though it does make a good case-study and 'walk thru' of reversing a macOS application. However, there are clearly bigger issues at play!

First, there is rather a MASSIVE privacy issue here. Let's face it, your browsing history provides a glimpse into almost every aspect of your life. And people have even been convicted of murder based largely on their internet searches!

Second, let's have a brief chat about the Mac App Store and Apple's role (or lack there of) in all of this.

Apple states:
"The safest place to download apps for your Mac is the Mac App Store. Apple reviews each app before it's accepted by the store, and if there’s ever a problem with an app, Apple can quickly remove it from the store."

While there is no doubt that downloading apps from the Mac App Store is, generally speaking, far safer than from some random website on the internet, the other claims in this statement perhaps lack some truthiness - at least in the case of Adware Doctor

As noted Adware Doctor has a long history of questionable behavior, and now acts in a manner that clearly violates Apple's App Store stringent rules and policies...in many ways! For example in the "Data Collection and Storage" section of the "App Store Rules & Guidelines" it states that:

■ Apps that collect user or usage data must secure user consent for the collection.
■ Apps must respect the user’s permission settings and not attempt to... trick, or force people to consent to unnecessary data access.
■ Developers that use their apps to surreptitiously discover ...private data, will be removed from the Developer Program.

At no point does Adware Doctor ask to exfiltrate your browser history. And its access to this very private data is clearly based on deceiving the user.

Beyond its mistreatment and blatant disrespect of user data, the fact that Adware Doctor "dances around" the Mac App Sandbox seems to clearly be another violation as well. For example, that fact that Apple blocks the invocation of ps illustrates the fact that sandboxed applications should not be enumerating running processes from within the sandbox. If an application developer finds away around this, this is still a violation.

If Apple is really "review[ing] each app before it's accepted by the store" ... how were these grave (and obvious) violations of this application missed!? Who knows, and maybe this one just slipped though. Maybe we should give them the benefit of the doubt, as yes we all make mistakes!

But this bring us to the next point. Apple also claims that "if there's ever a problem with an app, Apple can quickly remove it from the store". Maybe the key word here is "can".

A full month ago, we reported our findings to Apple, which they acknowledged, and promised to investigate:

[…]

...since then, crickets! Which of course is incredible frustrating.


How can Apple, who boldly state that "Privacy to us is a human right...a civil liberty" not take action?

Conclusion

In this blog post, we tore apart Adware Doctor - one of the top grossing apps in the official Mac App Store. This research (original credit: @privacyis1st) uncovered blatant violations of users' privacy and complete disregard of Apple's App Store Guidelines.

And surprising, though this was reported to Cupertino through official channels a month ago, the app remains in the Mac App Store even today!

It's tempting to wonder if Apple's 30% cut of each sale of this massively popular app has lead to such egregious inaction. And does it not seem that their laudable statements on supporting user privacy, are sadly only words?

]The good news is, Apple can decisively act restoring our faith in both the Mac App Store, but more importantly in their commitment to all us users. How? Easy! By pulling the app and refunding all affected users. As though we'll never get our browser history back, recovering our hard-earned money would be a start! Your move Apple ♡[/b]
-9
My2Cent08.09.18 17:07
SebaX
Ganz ehrlich? Erwartet man von einer App eines kleinen Entwicklers/Unternehmens wirklich, dass diese seriös ist? Mit den paar Kröten, die das Dingen kostet, kann der Entwickler kein Geld machen und greift zu anderen, unseriösen Mitteln.

Huch!
Wenn du recht hättest, dann wäre das ganze Linux-Umfeld unseriös.
Die Anzahl kostenloser Linux-Distributionen und der darauf laufenden kostenlosen Software-Pakete geht sicher in die Hunderttausende.
Also grob fahrlössig, kostenlose Software zu verwenden ???
+5
Metti
Metti08.09.18 20:26
My2Cent
Dem kann ich nur beipflichten.
Als Anbieter kostenlsoer Software (ohne Werbung) fühle ich mich schon etwas angegriffen. Ich denke, man sollte das nicht pauschalieren.
Ich programmiere halt gern (auch wenn die Zeit es momentan kaum zulässt). Da muss ich doch nicht gleich eine zwielichtige Gestalt sein.

Gruß, Stefan Mettenbrink.
+7
Californian09.09.18 14:21
@sierkb

Ein Link zu dem jeweiligen Artikel, würde doch auch völlig ausreichen.
+1
PaulMuadDib09.09.18 14:59
Californian
@sierkb

Ein Link zu dem jeweiligen Artikel, würde doch auch völlig ausreichen.
Viel besser, wäre eine Zusammenfassung in wenigen (2 bis 4) Sätzen.
+2
JoMac
JoMac10.09.18 09:06
Californian
@sierkb

Ein Link zu dem jeweiligen Artikel, würde doch auch völlig ausreichen.
Ich finde es aber gut, wenn die wichtigen/relevanten Stellen aber von ihm gepostet bzw. hervorgehoben werden. Allerdings lese ich es nicht - da zu aufwändig - , eine eigene kurze Zusammenfassung würde man (oder ich) viel eher lesen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen