"Adware Doctor" schickte Browserverlauf nach China – In einigen Ländern an der Spitze der zugehörigen Kategorie

Es ist eines des zentralen Versprechen von App Stores: Im Vergleich zur klassischen Installationswegen sollen diese eine bessere Sicherheit bieten. Immerhin werden hier alle Programme über die Server des jeweiligen App Store-Betreibers ausgeliefert, die Nutzer müssen sich also keine Gedanken machen, ob sie das betreffende Paket auch wirklich von der richtigen Seite besorgt haben. Zudem garantiert der Anbieter aber auch eine Prüfung im vorhinein. Damit soll sichergestellt werden, dass niemand bösartige Software einschmuggelt. Dass dies nicht immer perfekt funktioniert, ist schon aus der mobilen Welt bekannt. Doch bei Apple ist man nun mit einem besonders unerfreulichen Fall für Desktop-Nutzer konfrontiert.

Spionage

Mit "Adware Doctor" stellt sich ausgerechnet eine der beliebtesten Apps im Mac App Store als Spyware heraus. Das bis zuletzt in einigen Ländern die Kategorie "Bezahlte Utilities" anführende Programm soll den Browserverlauf seiner Nutzer ausspioniert und an Server in China verschickt haben, warnt der Sicherheitsforscher Patrick Wardle. Dabei gelang es den Schadsoftware-Entwicklern auch die Sandbox von Apple auszutricksen, um neben den Daten von Safari auch jene von Chrome und Firefox abgreifen zu können.

Die chinesische Domain, an die diese Daten dann als ZIP-Paket verschickt wurden, ist mittlerweile nicht mehr erreichbar. Die Software selbst bereitet die kopierten Datenpakete aber weiter vor. Sollte die Seite also wieder online gehen, würden die gesammelten Daten umgehend wieder verschickt werden. Betroffene Nutzer sollten also schon im Eigeninteresse die Software so schnell wie möglich deinstallieren.

Keine Reaktion

Kritik äußerst Wardle aber auch an Apple: Er habe das Unternehmen vor rund einem Monat über die Aktivitäten von "Adware Doctor" informiert. Aber obwohl es sich hier um einen massiven Verstoß gegen die Privatsphäre der Nutzer handelt, habe das Unternehmen zunächst nicht reagiert. Erst nachdem Wardle die Angelegenheit öffentlich machte, wurde die App nun entfernt.

Unklar ist, wann "Adware Doctor" mit seinen Spionagetätigkeiten begonnen hat. Potentiell könnte all das aber bereits vor Jahren begonnen haben, jedenfalls befindet sich die App schon seit geraumer Zeit im Mac App Store. Dabei bezahlten die Nutzer übrigens nicht nur mit ihren privaten Daten, der Hersteller verlangte für die Software zuletzt 5,50 Euro Kaufpreis.

Kein Einzelfall

Kurz nach den ersten Berichten über "Adware Doctor" sind auch noch andere weit verbreitete Spyware-Apps aufgeflogen: Auch bei "Dr. Unarchiver" und "Dr. Cleaner" handelt es sich um Tools, die die privaten Daten ihrer Nutzer abgreifen. Dazu gehören einmal mehr der Browserverlauf aber auch Details zu anderen installierten Programmen. In diesem Fall gingen die Entwickler übrigens besonders unverschämt vor: Man gab sich nämlich kurzerhand als der bekannte Antivirenspezialist Trend Micro aus. Dass dies bei Apple nicht aufgefallen, wirft grundlegende Fragen zur Sicherheit des Mac App Stores. Immerhin war "Dr. Unarchiver" zuletzt die Nummer 12 unter den beliebtesten, kostenlosen Apps im Angebot von Apple. (red, 10.9.2018)