Szkodliwe oprogramowanie zazwyczaj trzeba pobrać i uruchomić, aby spowodować tymczasowe lub nieodwracalne szkody na komputerze. Co prawdą istnieją od tego wyjątki, jak chociażby zautomatyzowane ataki, zaledwie po otworzeniu złośliwej strony internetowej, dlatego program bezpieczeństwa powinien stanowić podstawową warstwę ochrony. System operacyjny bez aplikacji nie ma dużej wartości, więc nie należy winić użytkownika za każdorazowy incydent bezpieczeństwa. Tutaj potrzebna jest odrobina zdrowego rozsądku i trzymanie się zasady – najpierw transparentność, później zaufanie. Nigdy odwrotnie. Z czego słynie MacKeeper Antivirus i dlaczego właśnie napisali o nim, że jest „prawdziwym zagrożeniem dla prywatności”?
MacKeeper zagrożeniem dla prywatności?
Deweloperzy MacKeepera wiedzą, że ich silnik był dawniej wątpliwej jakości. Co najmniej od dwóch lat ich ochrona antywirusowa w testach na macOS otrzymuje maksymalne oceny. Zarabianie na samym antywirusie to wątpliwy biznes z racji pewnych ograniczeń aplikacji w systemie macOS. Dlatego MacKeeper zawiera dodatkowe funkcje, które mogą być ważne dla potencjalnego klienta:
- czyszczenia dysku ze zduplikowanych plików, plików tymczasowych, nieużywanych aplikacji,
- blokowanie reklam i identyfikatora użytkownika w przeglądarce (VPN),
- ogólnie rzecz biorąc przyśpieszanie Maka.
Pierwsza wersja MacKeepera pojawiła się w roku 2010, by już rok później chwalić się MILIONEM pobrań, by po kolejnych pięciu oprogramowanie zostało pobrane 20 milionów razy.
Od roku 2020 MacKeeper uzyskuje systematycznie certyfikaty skuteczności ochrony. Zdobył też tzw. zgodność instalatora z macOS od Apple oraz niezależny certyfikat ISO 27001. Dzisiaj MacKeeper ma ponad 60 milinów pobrań i dowiadujemy, że ktoś uznał MacKeepera za aplikację, która aż w ~50% odpowiada za nadużywanie uprawień systemowych, które mogą być (nie muszą) nieetycznie wykorzystywane przez twórców antywirusa.
Dlaczego „PUP_MacKeeper” to TOP1 wykrywanych sygnatur?
Pierwszym powodem jest smród z przeszłości, od którego MacKeeper nie może się odgonić. Jest to antywirus, więc ma szerokie uprawnienia dostępu do procesów oraz do plików, a jego negatywna rekomendacja, nie wzięła się bez powodu. W przeszłości twórcy MacKeepera byli wielokrotnie oskarżani o nadmierne wykorzystywanie uprawnień w Makach, np. wyświetlając natrętne reklamy, zachęcające do kupna oprogramowania. Trudno dziwić się branży bezpieczeństwa, że oznaczali instalatory oraz stronę WWW MacKeepera, jako coś niepożądanego. Wystarczy spojrzeć:
Powód drugi to firma, która opracowała raport. Elastic Search jest dostawcą rozwiązań do monitorowania środowisk korporacyjnych. Ich głęboka telemetria dla SIEM i XDR z systemów operacyjnych oraz maszynowa klasyfikacja zagrożeń, mogą identyfikować wzorce zachować użytkowników i aplikacji w systemie, by tworzyć tzw. Pattern of Compromise będące zdarzeniami, dzięki którym oprogramowanie ElasticSearch, albo ekspert zarządzający bezpieczeństwem w firmie, alarmują o niepożądanym zachowaniu w systemie.
Dzięki zebranej telemetrii z setek tysięcy urządzeń, do ElasticSearch trafiają wzorce zachowania najróżniejszych aplikacji i komend wykonywanych przez użytkowników. Najwidoczniej MacKeeper jest na tyle rozpowszechnionym oprogramowaniem (ponad 60 milionów pobrań) w macOS, że jest na liście jako TOP1 podejrzanych sygnatur.
Czy MacKeeper jest OK?
Nieetyczne postępowanie twórców ciągnie się za MacKeeperem do dzisiaj. Zachowajmy też umiar, bo nie ma konkretnych informacji o celowym działaniu na szkodę użytkowników. Niemniej jednak, co możemy zarekomendować? Jeśli wiesz, co robisz na Maku, tak samo, jak w Linuksie, nie musisz używać antywirusa, ale nie licz na systemową ochronę, bo jest tak samo zawodna, jak w przypadku „googlowego antywirusa” dla aplikacji z GooglePlay.
Nawet do sklepu AppStrore trafiają aplikacje-malware, które są „sprawdzone” przez Apple i w dalszym ciągu możliwe do zainstalowania. Z tego powodu nie możemy winić użytkowników za każdy incydent bezpieczeństwa, tylko zarekomendować używanie sprawdzonego i zaufanego oprogramowania ochronnego. To jest Twój Mac, Twoje dane, Twoja prywatność. Podejmij odpowiedzialność i wybieraj sprawdzonych producentów.
