Adware Doctor - Meistverkauftes Mac-Store-Tool sendete Nutzerdaten nach China

Die App Adware Doctor, die im Mac Store von Apple auf Platz 1 der kostenpflichtigen Tools stand, sammelte Nutzerdaten, um sie nach China zu senden.

von Georg Wieselsberger,
10.09.2018 09:30 Uhr

Adware Doctor war auch von Apple signiert. (Bildquelle: Malwarebytes)Adware Doctor war auch von Apple signiert. (Bildquelle: Malwarebytes)

Die App Adware Doctor hatte bereits eine etwas seltsame Geschichte, da sie sich früher als Adware Medic von Malwarebytes ausgab, obwohl Malwarebytes nichts damit zu tun hatte. Apple hatte die App daher aus dem Mac Store entfernt, doch nach einer Umbenennung zu Adware Doctor wieder erlaubt. Dort erreichte die App, die 4,99 US-Dollar kostete, den vierten Platz bei allen kostenpflichtigen Programmen und sogar den ersten Platz bei den kostenpflichtigen Tools. Außerdem gab es sehr viele Fünf-Stern-Bewertungen, die im Nachhinein wohl als gefälscht angesehen werden müssen.

Kaufberatung: Die besten Gaming Mäuse

Die Software soll angeblich einen Mac vor Schadsoftware schützen, doch wie der Sicherheitsexperte Patrick Wardle von Malwarebytes herausfand, ist der Zweck der App wohl ein ganz anderer. Adware Doctor erstellte ein passwortgeschütztes Archiv mit der Bezeichnung history.zip, das dann an einen Server nach China geschickt wird. Da das Passwort im Code des Programms zu finden war, konnte Wardle das Archiv entpacken und fand darin den gesamten Browser-Verlauf von Chrome, Firefox und auch den des Apple-Browsers Safari.

Den Zugriff auf die eigentlich geschützten Daten anderer Apps erhielt Adware Doctor schon beim Installieren, da dort das Recht auf universalen Zugriff gefordert wird. Bei einer Software, die vor Schadsoftware schützen soll, ist das nicht verdächtig. Laut Wardle kann Adware Doctor aber auch auf geschützte Prozesse zugreifen und nutzt dafür ausgerechnet Code, den Apple selbst in technischen Hinweisen veröffentlicht hatte. Neben dem Browser-Verlauf hält die App zudem fest, welche App aus welcher Quelle installiert wurde.

Spiele-Mythen entlarvt - Bringt Modulpusten wirklich etwas?

Laut Wardle hat er Apple bereits am 7. August 2018 über das Verhalten von Ad Doctor informiert. Doch Apple hat erst nach einem Monat reagiert und die App entfernt, nachdem erste Webseiten über das Problem berichteten. Wardle hat übrigens auch festgestellt, dass der angebliche Name des App-Entwicklers Zhang Yongming der Name eines chinesischen Serienmörders ist.

Geforce RTX 2080 und Raytracing - Was bringt Nvidias neue Grafikkarten-Generation uns Spielern? 12:29 Geforce RTX 2080 und Raytracing - Was bringt Nvidias neue Grafikkarten-Generation uns Spielern?


Kommentare(51)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen