맥 앱스토어에 등록된 일부 앱이 구글 크롬과 사파리, 모질라 파이어폭스 등 웹브라우저로 열어본 웹사이트 주소 등 개인정보를 유출한다는 의혹이 제기됐다.
나인투파이브맥과 멀웨어바이츠랩스에 따르면 '트렌드마이크로'(Trend Micro, Inc.) 명의로 맥 앱스토어에 등록된 '닥터 클리너', '닥터 언아카이버'가 해당 문제를 일으킨다.
예를 들어 닥터 언아카이버는 맥OS에서 기본 지원하지 않는 RAR 파일의 압축을 자동으로 해제해 주는 기능을 갖췄다. 그러나 압축을 푼 뒤 나타나는 '쓰레기 파일 정리' 기능을 실행하면 홈 디렉토리에 대한 권한을 요청한다.
이후 '스캔' 버튼을 누르면 여러 웹브라우저 열람 기록과 구글 검색 기록, 현재 맥에 설치된 모든 앱의 목록을 모아 특정 서버로 전송한다.
관련기사
- '다이소몰' 운영사, 개인정보 유출 과징금 2.8억2018.09.10
- 중국, 씨트립·텐센트 등 '개인정보 관리 실태' 조사2018.09.10
- 금융사 챗봇 상당수 개인정보 암호화하지 않아2018.09.10
- 잃어버린 휴대폰 속 개인정보 어떻게 하지?2018.09.10
트렌드마이크로는 일본 도쿄에 본사를 둔 글로벌 보안 기업이다. 멀웨어바이츠랩스는 이 앱을 만든 개발자가 트렌드마이크로의 명의를 사칭했을 것으로 추측했다.
현재 닥터 클리너와 닥터 언아카이버는 맥 앱스토어를 통한 설치가 불가능하도록 차단된 상태다.
