Die App Adware Doctor hatte bereits eine etwas seltsame Geschichte, da sie sich früher als Adware Medic von Malwarebytes ausgab, obwohl Malwarebytes nichts damit zu tun hatte. Apple hatte die App daher aus dem Mac Store entfernt, doch nach einer Umbenennung zu Adware Doctor wieder erlaubt. Dort erreichte die App, die 4,99 US-Dollar kostete, den vierten Platz bei allen kostenpflichtigen Programmen und sogar den ersten Platz bei den kostenpflichtigen Tools. Außerdem gab es sehr viele Fünf-Stern-Bewertungen, die im Nachhinein wohl als gefälscht angesehen werden müssen.
Kaufberatung: Die besten Gaming Mäuse
Die Software soll angeblich einen Mac vor Schadsoftware schützen, doch wie der Sicherheitsexperte Patrick Wardle von Malwarebytes herausfand, ist der Zweck der App wohl ein ganz anderer. Adware Doctor erstellte ein passwortgeschütztes Archiv mit der Bezeichnung history.zip, das dann an einen Server nach China geschickt wird. Da das Passwort im Code des Programms zu finden war, konnte Wardle das Archiv entpacken und fand darin den gesamten Browser-Verlauf von Chrome, Firefox und auch den des Apple-Browsers Safari.
Den Zugriff auf die eigentlich geschützten Daten anderer Apps erhielt Adware Doctor schon beim Installieren, da dort das Recht auf universalen Zugriff gefordert wird. Bei einer Software, die vor Schadsoftware schützen soll, ist das nicht verdächtig. Laut Wardle kann Adware Doctor aber auch auf geschützte Prozesse zugreifen und nutzt dafür ausgerechnet Code, den Apple selbst in technischen Hinweisen veröffentlicht hatte. Neben dem Browser-Verlauf hält die App zudem fest, welche App aus welcher Quelle installiert wurde.
Spiele-Mythen entlarvt - Bringt Modulpusten wirklich etwas?
Laut Wardle hat er Apple bereits am 7. August 2018 über das Verhalten von Ad Doctor informiert. Doch Apple hat erst nach einem Monat reagiert und die App entfernt, nachdem erste Webseiten über das Problem berichteten. Wardle hat übrigens auch festgestellt, dass der angebliche Name des App-Entwicklers Zhang Yongming der Name eines chinesischen Serienmörders ist.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.