Trend Micro steelt browser geschiedenis Mac met Dr. Cleaner app

Apple heeft de afgelopen dagen enkele apps verwijderd uit de Mac App Store. De betreffende apps bespioneerden gebruikers door een zip-bestand met de browser-geschiedenis van Safari, Google Chrome en Firefox te uploaden naar de servers van de makers. De applicaties waar we het over hebben zijn Dr. Cleaner en Dr. Unarchiver, populaire, veelgedownloade apps gemaakt door Trend Micro Inc. - een bekende anti-virus producent.

Update 11 september
Trend Micro heeft inmiddels een verklaring uitgegeven over het verzamelen van surfgegevens van gebruikers van Dr. Cleaner en Dr. Unarchiver. Het zou gaan om een eenmalige data-verzameling van surfgegevens van de afgelopen 24 uur. In eerste instantie meldt Trend Micro dat dit gedaan werd om beveiligingsredenen:
'This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service)'
 
Ook zegt Trend Micro dat gebruikers het hadden kunnen weten als ze alle kleine lettertjes gelezen hadden. Tsja.
 
In update van de verklaring past Trend Micro het verhaal echter aan: het zou gaan om delen van code uit andere (beveiligings)programma's van Trend Micro die hergebruikt werden in de betreffende Mac-apps die de gegevens verzamelden. En aangezien Dr. Cleaner en Dr. Unarchiver geen beveiligingsapps zijn is deze datacollectie niet nodig.
 
Trend Micro stelt verder dat:
- de code om surfgegevens te verzamelen verwijderd is uit de apps
- de verzamelde gegevens van de servers van Trend Micro gehaald zijn
 
Kortom: Trend Micro zit erg in zijn maag met deze imago-schade. Of ze het vertrouwen van gebruikers kunnen terugwinnen is de vraag. Een beveiligingsbedrijf (zou je pc/Mac veiliger moeten maken, toch...) dat zich van dit soort achterbakse praktijken bedient (niet transparant zijn, onnodig privé gegevens verzamelen) heeft veel goed te maken.

De apps Dr. Cleaner en Dr. Unarchiver vroegen om toegang tot de Home-map op macOS en verzamelden daarna de surfgeschiedenis uit Safari, Chrome en Firefox om deze vervolgens te verzenden naar de server van de ontwikkelaar, meldt Tweakers.

9To5Mac betwijfelt of de echte Trend Micro dit doet:
'Today, we’re talking specifically about the apps distributed by a developer who claims to be “Trend Micro, Inc.”, which include Dr. Unarchiver, Dr. Cleaner and others.' *

Wij zijn er echter zeker van dat het de echte Trend Micro is die deze kwaadaardige dingen doet. Als je de site van de apps, drcleaner.com, bezoekt dan zie je dat het certificaat is gesigneerd door Trend Micro Inc. (US). Dit zelfde certificaat wordt ook gebruikt op trendmicro.com! En als je op drcleaner.com de apps probeert te downloaden merk je ook dat de linkjes naar de Mac App store niet meer werken (want ze zijn verwijderd door Apple).


Zelfde certificaten op drcleaner.com en trendmicro.com

Dat lijkt dus wel duidelijk: Trend Micro, het bekende anti-virus bedrijf, steelt op een achterbakse manier de surfgegevens van zijn gebruikers door middel van deze spyware apps, Dr. Cleaner en Dr. Unarchiver voor macOS.

[Update - En voor wie nog twijfelt of Dr. Cleaner en Dr. Unarchiver van Trend Micro zijn: https://blog.trendmicro.com/why-choose-dr-cleaner-is-it-the-best-mac-cleanup-app/ ]

Heel schokkend wat ons betreft! Er zijn meer anti-virus bedrijven die onder het mom van link scanners en surfbeveiliging je surfgeschiedenis verzamelen (onder andere Avast), maar dat een anti-virus producent gewoon zonder scrupules je browse-geschiedenis uitleest en in een zip-bestandje opstuurt naar zijn eigen servers is ongekend. Wij hadden nog niet eerder gehoord van dit soort malware-achtige praktijken uitgevoerd door een beveiligingsbedrijf.

Verwijder dus snel deze Dr. Cleaner en Dr. Unarchiver spyware van je Mac! En is Trend Micro nog te vertrouwen? We zijn benieuwd naar de verklaringen van de anti-virus producent.

* Update - Nadat wij de auteur van 9To5Mac op ons artikel hebben gewezen heeft hij de tekst bijgewerkt: 'The certificate issued for the domain drcleaner.com leaves no doubt that the apps are in fact distributed by Trend Micro'

Reacties

ik heb deze software op mijn MAC en zal hem onmiddellijk verwijderen. Welk alternatief is er?

Of hoe zichzelf proberen eruit te praten door allerlei flauwekul te verkopen na door de mand te zijn gevallen.
Hier past het spreekwoord perfect, als een duivel in een wijwatervat.
Laat me denken aan het WOT extensie schandaal, is ondertussen terug te vinden maar komt er hier nooit meer op.

De spionage door Microsoft (al vanaf Windows XP, zoals ik ergens las) is wel zeer besmettelijk gebleken!

Daarom hou ik het maar bij de standaard beveiliging van Windows, laat dan 1 partij maar kijken in plaats van nog meer vage partijen.

Ik nat niet anders verwacht van alvast
Heb ik nooi vertroeit

Er zit ook een virus in uw taalgebruik, of misschien bent u ook niet te vertrouwen . . .?

Het wordt echt erg als zelf programma's die zulke toestanden moeten voorkomen even erg zijn geworden als de kwaal.
Goed om weten, wat er al zeker niet, nooit meer opkomt is Trent Micro en Avast.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
h_ngarije