Журналисты авторитетного зарубежного издания 9To5Mac уличили программы от компании Trend Micro в краже конфиденциальной пользовательской информации: истории браузеров Safari, Chrome и Firefox; наименований установленных приложений и источников их загрузки; последних поисковых запросов в Google. Редакторы американского портала решили провести своё расследование после сообщения пользователя под ником PeterNopSled на портале Malwarebytes о том, что поразившее его Mac вредоносное программное обеспечение под названием Open Any Files: RAR Support рекламировало антивирусник от Trend Micro (хотя эти программы, на первый взгляд, никак не были связаны).
Редакторы издания 9To5Mac проверили утилиту Dr. Unarchiver. Во время работы эта программа от Trend Micro предлагает пользователям очистить компьютер от ненужных файлов, запрашивая доступ к корневому разделу Mac. После предоставления приложению необходимых разрешений, оно создаёт временные файлы с браузерной историей посещений, списком установленных программ и их источников загрузки, а также недавних пользовательских запросов в Google. Все эти файлы вредонос архивирует в формате ZIP и отправляет на сервера Trend Micro.
Спустя некоторое время после появления статьи от 9To5Mac, модераторы Mac App Store удалили следующие программы: Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder. Некоторые из них были довольно популярными в магазине приложений — следовательно, их устанавливали многие пользователи.
Trend Micro быстро отреагировала на сложившуюся ситуацию и заявила, что её утилиты отправляют браузерные истории пользователей только однократно. Делается это с целью определить, посещал ли пользователь вредоносные сайты. По заявлениям компании, люди сами согласились предоставлять свои данные, подписав пользовательское соглашение. Но, поскольку многие выразили своё недовольство по этому поводу, разработчики удалят из своих утилит функцию сканирования конфиденциальных данных и отправки их на сервера компании.
Тем не менее программы от Trend Micro не уведомляли пользователей о настоящей необходимости доступу к корневому разделу компьютеров, вводя людей в заблуждение. Видимо, именно поэтому Apple удалила данные утилиты из своего магазина приложений.
