Trend Micro Apps werden vom Mac App Store gestartet

Trend Micro Apps werden vom Mac App Store gestartet

Apple hat kürzlich mehrere Trend Micro-Apps aus seinem App Store gezogen. Dazu gehören die kostenlosen Pakete Dr. Cleaner , DR. Antivirus , und Dr. Archiver aufgeführt wurde von Trend Micro entwickelt. Der Grund für die Apps, die den Start erhalten: Sie filtern Benutzerdaten für den Browserverlauf des Benutzers. Die Entdeckung wurde von Thomas Reed von gemacht Malwarebytes Labs und @ privacyis1st . Infolge des öffentlichen Aufschreis und der Verurteilung durch die Industrie war Apple gezwungen, die Apps abzurufen. Zum Zeitpunkt des Schreibens standen nur noch Dr. Wifi und Network Scanner zum Download zur Verfügung. In dem von Thomas Reed veröffentlichten Bericht konzentrierten sich viele ihrer Forschungen auf Dr. Antivirus und Dr. Cleaner. Bei der Analyse stellte sich heraus, dass Dr. Antivirus in Bezug auf Malware unglaublich eingeschränkt war. Dies ist teilweise auf Einschränkungen zurückzuführen, die Apple bei der App-Entwicklung auferlegt und dem App Store auferlegt hat. Wie bei vielen ähnlichen Apps waren die Erkennungsraten schlecht, selbst wenn Malware im Benutzerordner erkannt wurde. Dr. Antivirus war nicht anders.



Dies ist für sich genommen kein Grund, warum die App aus dem App Store entfernt wird. Als die Forscher entdeckten, dass die App eine Methode verwendet, die von einer anderen App verwendet wurde, um Daten zu filtern, wurden Warnschüsse abgegeben. Diese App ist Open Any File und wurde letztes Jahr entdeckt. Die App kann nur als Betrug bezeichnet werden. Die App würde die Systemfunktionen für die Verarbeitung von Dokumenten missbrauchen, für die der Benutzer keine geeignete App zum Öffnen hat. Dies alles geschieht als Werbemittel für andere Produkte. Open Any File hatte eine weitere Überraschung, da es eine Datei mit dem Namen file.zip unter der folgenden URL hochlud: update.appletuner.trendmicro.com/1/upload/search_keywords/. Bei weiterer Analyse enthielt die Datei den vollständigen Safari-Browser- und Suchverlauf, den vollständigen Chrome-Browser- und Suchverlauf, den vollständigen Firefox-Browser- und Suchverlauf sowie den vollständigen App Store-Browserverlauf.



trendmicro-Apps aus dem Mac App Store entfernt

Malwarebytes entdeckte, dass Dr. Anitvirus genau dieselben Daten wie Open Any File exfiltrierte. Dr. Antivirus enthielt jedoch auch eine interessante Datei mit dem Namen app.plist, die detaillierte Informationen zu jeder auf dem System gefundenen Anwendung enthielt. Es kann argumentiert werden, dass jedes Antiviren-Angebot einige Browserdaten sammeln muss, um die Erkennung von Malware und das Blockieren von Webseiten zu unterstützen. Trotzdem ist es sehr schwierig, die Exfiltration des gesamten Browserverlaufs aller installierten Browser zu rechtfertigen, unabhängig davon, ob der Benutzer auf Malware gestoßen ist oder nicht. Außerdem gab es in der App nichts, was den Benutzer über diese Datenerfassung informieren könnte, und es gab keine Möglichkeit, diese Datenerfassung zu deaktivieren.
Dr. Cleaner hat die gleichen Daten wie Dr. Antivirus abzüglich der Liste der installierten Anwendungen exfiltriert. Zwar gibt es ein Argument dafür, dass ein Antivirenprogramm begrenzte Browserdaten erfasst, es gibt jedoch keinen guten Grund für eine „Reinigungs“ -App, diese Art von Benutzerdaten zu erfassen, selbst wenn die Benutzer informiert wurden, was nicht der Fall war. Dies führte Thomas Reed zu dem Schluss, dass der Mac App Store nicht der sichere Hafen für seriöse Software ist, den Apple haben möchte. Außerdem wird empfohlen, dass Benutzer den App Store wie jeden anderen Download-Speicherort behandeln, was bedeutet, dass er möglicherweise gefährlich sein kann.



Antwort von Trend Micro

In diesen Situationen kann häufig davon ausgegangen werden, dass ein seriöses Unternehmen und sein Image zur Verbreitung von Malware missbraucht wurden. Ein kurzer Blick auf Trend Micro würde dies bestätigen. Trend Micro Inc. ist ein börsennotiertes Unternehmen mit Hauptsitz in Tokio, Japan, das vor fast dreißig Jahren gegründet wurde, weltweit fast sechstausend Mitarbeiter beschäftigt und einen Umsatz (2017) von 148,8 Mrd. ¥ oder rund 1,3 Mrd. USD erzielt. In einem Pressemitteilung Das Unternehmen gab zu, dass diese drei Produkte - Dr. Cleaner, Dr. Antivirus und Dr. Archiver - zusammen mit Dr. Cleaner Pro, Dr. Battery und Duplicate Finder alle

'Sammelte und lud einmalig einen kleinen Schnappschuss des Browserverlaufs hoch, der die 24 Stunden vor der Installation abdeckte.'

In den eigenen Worten von Trend Micro wurde festgestellt, dass die Datenerfassung „eine einmalige Datenerfassung war, die aus Sicherheitsgründen durchgeführt wurde (um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern). Weiter sagte das Unternehmen:



'Die gesammelten Daten wurden dem Kunden in der Datenerfassungsrichtlinie ausdrücklich angegeben und werden dem Benutzer während der Installation hervorgehoben.'

Dies scheint der Analyse von Malwarebytes zu widersprechen, wonach Benutzer zu keinem Zeitpunkt über die Datenerfassung informiert wurden. In einem (n Artikel Der von der Electric Light Company veröffentlichte Autor überprüfte die Datenschutzerklärung von Trend Micro, um festzustellen, ob die Richtlinienerklärung die Erfassung und Verwendung personenbezogener Daten ermöglicht. In den vom Verfasser bereitgestellten Beispielen scheint es, dass sowohl die Aussage für europäische Benutzer als auch die andere für globale Benutzer Bestimmungen für die Datenexfiltration enthält. Es scheint also, dass sie kein Geheimnis daraus machen und Kunden, die ihr Produkt verwenden und ihre Daten nicht „teilen“ möchten, kein Opt-out bieten.

Daten sind ein großes Geschäft

Anfang dieses Jahres die Facebook / Cambridge Analytica Es kam zu einem Skandal, der in Frage stellte, wie unsere Daten gesammelt und verwendet werden. Angesichts des öffentlichen Aufschreis und der Aufforderung von Facebook an den US-Senat, ganz zu schweigen von einem fallenden Aktienkurs, würde man meinen, andere Unternehmen würden mit personenbezogenen Daten sorgfältiger umgehen. Die Tatsache bleibt, dass Daten immer noch ein großes Geschäft sind und es keine Änderung geben wird, wenn sie nicht gefangen und öffentlich beschämt werden. Glücklicherweise ändert sich die öffentliche Wahrnehmung hinsichtlich des ethischen Umgangs mit Daten, dies und die Annahme von GDPR-Gesetzgebung Dies hilft weiter zu verhindern, dass Ihre Daten missbraucht werden, um einen Gewinn zu erzielen.

Interessante Artikel