Eerste echte malware op de App Store?
20 augustus 2016 - 21:12    reactie #25
geplaatst door: pjottervmr
Even een aanvulling van wat ik denk dat malware is :
Op 10 PC's bij een klein bedrijf zitten 3 computers aan internet en gebruiken ze die ook voor privé info bekijken (geen porno of dat soort zaken maar allerlei info sites) elke 2 maanden ruim ik die pc's op met wat programma's en draait er een freeware antivirus programma. Die 3 PC's staan elke keer weer vol met veel malware die gelukkig niet al te schadelijk is. Omdat het afgeschermde PC's zijn die niet in het primaire netwerk zitten laat ik het maar zo. Eigenlijk zouden die drie moeten worden vervangen door drie iMacjes ben ik ook van dat probleem af maar de mensen zelf zijn nogal PC gewoon en zien daar tegen op.
Bovendien heb ik dan weer een dagje wat te doen met een een lekkere lunch  :biggrin:
Eerste echte malware op de App Store?
20 augustus 2016 - 21:34    reactie #26
geplaatst door: boiing
Dankje pjottervmr, prima samenvatting! Met als aanvulling dat het verhaal van cyrano gaat over malware in de Mac App Store (dus niet over andere app’s voor de Mac van het internet), én dat Waltervandermeer beweert dat Disk Clean Pro malware is in de App Store en door XProtect wordt tegengehouden (aantoonbaar onjuist).

Broodje aap voor 100% van de Mac gebruikers dus  :tounge:

Eerste echte malware op de App Store?
20 augustus 2016 - 21:54    reactie #27
geplaatst door: cyrano

Citaat
Flix om 17:07, 20-08-2016

Citaat
cyrano om 15:46, 20-08-2016
Doe maar eens een zoek..
Tip: kijk naar de domeinnamen.

Top, joh. Jij poneert hier wat, en vervolgens mogen wij de achtergronden en onderbouwing bij elkaar gaan googlen?!

Ik zou ook maar oppassen...

Je zou wel eens iets kunnen leren.

De bron is privé.

We zitten ons nu af te vragen wat Apple aan 't doen is. En we denken dat er meer apps zijn van dezelfde groep, die minstens 2 certificaten verkregen heeft op 2 verschillende bedrijfsnamen.

Als je gaat zoeken ga je meteen een aantal andere programma's vinden die gelijkaardig zijn. Die staan niet op de appstore, vziw. Niemand wil daar nl. werk in steken, vanwege totaal onbetrouwbare resultaten én geen mogelijkheid om "geavanceerd" te zoeken.

We denken dat Apple eerst aan 't controleren is hoeveel andere er mogelijk zijn, voor ze de certificaten gaan intrekken. Pas dan is GateKeeper in staat ze te herkennen.

Bij Virustotal is er welgeteld één scanner die ze herkent. Maar dat kan snel veranderen, want Sophos en nog een paar andere AV makers werken er aan.

Malwarebytes weet meer, maar laat niks los. Vermoedelijk in afspraak met Apple. Ze citeren wel hun bron, ik heb het artikel ook gelezen, maar ik zie overal mensen die beweren dat ze 't niet kunnen vinden. Mogelijk is het dus offline gezet, mogelijk op vraag van Apple.

Dat Apple het op deze manier aanpakt is helemaal niet ongewoon. Dat is standaard procedure, want zij hebben een contract met de (vele?) makers. En natuurlijk wil de juridische afdeling eerst hun zaak in orde hebben voor ze iets communiceren, als ze al iets communiceren.

Voor al diegenen die blijven beweren dat dat dikstooltje gewoon software is: laat maar eens zien dat je ballen hebt en installeer het. Eén experiment is meer waard dan duizend woorden...

En, thanks, Walter, ten minste één die weet waarover het gaat en die niet te lam is om eens wat te googelen.

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 21:58    reactie #28
geplaatst door: cyrano
Je hoeft Xprotect niet uit te zetten. Alle apps in de appstore hebben een certificaat. Dat is juist het punt. Er zijn massa's mensen die de appstore blindelings vertrouwen.

En er zijn er ook die GateKeeper af staan hebben. Zijn kunnen de apps op 't net vinden, weliswaar onder een andere naam. O.a. bij Cnet, MacUpdate en nog een aantal andere gekende download sites.

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:02    reactie #29
geplaatst door: boiing

Citaat
cyrano om 21:54, 20-08-2016
De bron is privé.

Haha... En '..dat je ballen hebt'?! Ik heb het geïnstalleerd. Nothing happened... :thumbs-up:

Eerste echte malware op de App Store?
20 augustus 2016 - 22:03    reactie #30
geplaatst door: cyrano

Citaat
boiing om 13:27, 20-08-2016
@fred44nl: dat is niet TuneUpMyMac.. Zolang we niet weten waar de paniektekst van cyrano vandaan komt is er geen enkele reden om Disk Clean Pro te verdenken. Dat was ook al lang nieuws geweest als er iets mis mee was. Cyrano's volgende link naar sophos gaat over TuneUpMyMac, vandaar mijn vorige post.

Gebruik je eigen hersens. Een simpele Google search toont duidelijk aan dat het programma deel uitmaakt van dezelfde stal. Analyse van de programma onderdelen bewijst dat.

Waarom zou eender welk programma een plist van een programma van een ander bedrijf bevatten?

Maar goed hoor. Je leest het volgende week misschien wel in de krant. Of misschien ook niet...

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:07    reactie #31
geplaatst door: cyrano

Citaat
boiing om 13:05, 20-08-2016
TuneUpMyMac staat niet in de Mac App Store en heeft daar bij mijn weten ook nooit ingestaan. Ik vind de titel van je post dan ook nergens op slaan cyrano. Vandaar mijn eerste vraag, waar komt het citaat vandaan, en wáár werd het gemeld?

En hoe weet jij dat?

Laat me eens raden. Je kent alle programma's in de appstore persoonlijk?

Of je hebt in de zoek box de naam ingetikt en geen resultaten gekregen? Dat is notoir onbetrouwbaar. Het is me al ettelijke keren overkomen dat een programma waarvan ik weet dat het in de appstore zit, via de zoekfunctie niet kan gevonden worden. Apple geeft dat ook toe, na jaren aandringen van developers. Er wordt aan gewerkt.

Nog afgezien daarvan, kan het een totaal andere naam hebben, want deze outfit heeft dozijnen programma's in omloop.

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:08    reactie #32
geplaatst door: boiing
Citaat
boiing om 13:27, 20-08-2016Een simpele Google search toont duidelijk aan dat het programma deel uitmaakt van dezelfde stal. Analyse van de programma onderdelen bewijst dat..

Dat zei ik zelf al ja. Maar daar ging het niet over toch  :music:
Eerste echte malware op de App Store?
20 augustus 2016 - 22:11    reactie #33
geplaatst door: cyrano

Citaat
fred44nl om 16:08, 20-08-2016
@cyrano
je draait nogal om de brei heen.
waar heb je het citaat, uit jouw eerste post, vandaan ??

Het komt van een research groep. Jullie hebben daar geen toegang. De groep maakt geen webpagina's, onder het motto: het interesseert toch geen kat. En ik moet vaststellen dat ze weer maar eens gelijk hebben.

Een kleine troost: binnen een paar maanden zullen er CVE's voor zijn.

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:11    reactie #34
geplaatst door: fred44nl

Citaat
cyrano om 21:54, 20-08-2016
De bron is privé.

you must be joking, really

 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
Eerste echte malware op de App Store?
20 augustus 2016 - 22:15    reactie #35
geplaatst door: boiing

Citaat
cyrano om 22:11, 20-08-2016
Het komt van een research groep. Jullie hebben daar geen toegang. De groep maakt geen webpagina's, onder het motto: het interesseert toch geen kat. En ik moet vaststellen dat ze weer maar eens gelijk hebben.

Een kleine troost: binnen een paar maanden zullen er CVE's voor zijn.


Ik wacht het in spanning af cyrano! Ik hoop dat je ons snel inlicht tegen die tijd.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:19    reactie #36
geplaatst door: cyrano

Citaat
boiing om 22:02, 20-08-2016

Citaat
cyrano om 21:54, 20-08-2016
De bron is privé.

Haha... En '..dat je ballen hebt'?! Ik heb het geïnstalleerd. Nothing happened... :thumbs-up:

Wacht maar...

Al eens geprobeerd je disk te cleanen?

Er zijn op de Apple support fora enkele draadjes van mensen die hun hele itunes bib kwijt waren. Ik heb persoonlijk één Mac terug moeten installeren omdat de hele efi partitie om zeep was...

(Bewerkt door cyrano om 22:22, 20-08-2016)

I'd tell you a UDP joke but you might not get it.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:23    reactie #37
geplaatst door: boiing
Yep. 'One Disk Cleaning', 'System Cleaner', Logs Cleaner', etc.. Alles aangeklikt. Niks aan de hand.
Eerste echte malware op de App Store?
20 augustus 2016 - 22:24    reactie #38
geplaatst door: boiing
(en als je weer wat beweert, graag een link)
Eerste echte malware op de App Store?
20 augustus 2016 - 23:01    reactie #39
geplaatst door: VwVanFan
Al eens geprobeerd je disk te cleanen?

Er zijn op de Apple support fora enkele draadjes van mensen die hun hele itunes bib kwijt waren. Ik heb persoonlijk één Mac terug moeten installeren omdat de hele efi partitie om zeep was...


Dat gebeurt ook zonder je beweringen.
Niks byzonders.

:cool:

Eerste echte malware op de App Store?
21 augustus 2016 - 06:00    reactie #40
geplaatst door: MacMiep
@Cyrano: lastig feiten checken met jouw "privé" bronnen. Zo blijven mensen kritisch op wat jij beweert.


Maar eeh... gelukkig kan het erger: https://tweakers.net/nieuws/114817/recente-windows-10-update-zorgt-voor-problemen-bij-webcamgebruikers.html

Windows 10 is pas echte malware!   :hypocrite:

Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Eerste echte malware op de App Store?
21 augustus 2016 - 11:13    reactie #41
geplaatst door: Pipeline
Ben vast de enige die hier niks van begrijpt...als ik TuneUpMyMac intik in Google dan zie ik zo wie zo alleen maar waarschuwingen en dat programma jaren geleden (2012) al vreselijk onbetrouwbaar was en moeilijk te verwijderen. Toch blijf ik er bij dat dit een programma is die je overal en nergens kunt downloaden en die je dus niet in de app store kunt vinden.
Eerste echte malware op de App Store?
21 augustus 2016 - 12:24    reactie #42
geplaatst door: WaltervandeMeer
Nee, dat klopt. TuneupMyMac vind je niet terug in de MacAppStore. Het heet daar Disk Clean Pro en dat is wél een app in de MAS.

Dat is dus wat er aan de hand is. Disk Clean Pro is een andere naam van TuneupMyMac, vandaar dat je een plist ervan in Disk Clean Pro terugvindt. De developers van deze crapware zijn vergeten deze plist te hernoemen.

Deze troep wordt dus niet tegengehouden door X-Protect, noch Gatekeeper. Wél gewoon verkocht via de MacAppStore.


De MAS versie is iets schoner dan de versie van de developerssite. Bij Disk Clean Pro wordt niet automatisch een login item in de systeemvoorkeuren gezet. Dit is wel het geval bij TuneUpMyMac.

(Bewerkt door WaltervandeMeer om 12:27, 21-08-2016)

Eerste echte malware op de App Store?
21 augustus 2016 - 12:35    reactie #43
geplaatst door: Flix
TuneupMyMac = Disk Clean Pro, zeg je twee keer.
Hoe weet je dat? Die plist is daarin geen bewijs.

Edit: ik zie dat ze beiden van 'Systweak Software' zijn. Dat hoeft nog niet te zeggen dat 'Disk Clean Pro' dus malware is. Afgezien dat ik, en met mij anderen hier, vinden dat die z.g. onderhouds- en optimalisatie utillties per definitie malware zijn.
Dat Apple een principiële keuze heeft gemaakt om dit soort software niet à priori te verbannen, brengt dus bepaalde risico's met zich mee. Kan me idd niet voorstellen dat Apple alle MAS programma's volledig kan doorlichten op broncode en vervolgens gebruikservaring. Er zal ongetwijfeld nog wel meer van dit soort 'rotzooi' in de MAS staan, progjes met een onduidelijk doel of verdienmodel.

Vooralsnog is het allemaal inderdaad hetzelfde geschreeuw als in dat andere draadje ('veiligheid naar de haaien') met dezelfde 'usual suspects'.


(Bewerkt door Flix om 13:10, 21-08-2016)

Eerste echte malware op de App Store?
21 augustus 2016 - 12:58    reactie #44
geplaatst door: WaltervandeMeer
Wanneer je TuneupMyMac  opstart zie je exact hetzelfde scherm en dezelfde functionaliteit als bij Disk Clean Pro.
Eerste echte malware op de App Store?
21 augustus 2016 - 13:03    reactie #45
geplaatst door: Flix
Zie mijn 'Edit' hierboven.
Eerste echte malware op de App Store?
21 augustus 2016 - 13:08    reactie #46
geplaatst door: WaltervandeMeer
Zie de reactie van ipeline, of google zelf even op tuneupmymac. Maar je hebt natuurlijk gelijk. Iedereen moet helemaal zelf weten welke software men wil gebruiken ook al is dat crapware.

Zolang er maar geen afbeeldingen van tepels in zitten nietwaar :biggrin:

Eerste echte malware op de App Store?
21 augustus 2016 - 13:12    reactie #47
geplaatst door: boiing
Eens met Flix. Maar Waltervandemeer zet me toch even aan het denken. Ik denk dat het het ongeveer zo zit:

Beide programma's zijn van dezelfde maker, daar waren we al achter. TuneUpMyMac is rommel, zijn we het over eens. Dit bedrijf wil helemaal geen mooie Mac programma's maken maar zoveel mogelijk geld verdienen. TuneUpMyMac was natuurlijk kansloos om in de App Store te komen vanwege de manier waarop het functioneert. Maar Systweak zag in de App Store wel een nieuwe inkomstenbron. Wat te doen? TuneUpMyMac werd herschreven en kreeg een andere naam, alle adware/crapware/login items werd eruit gesloopt en het programma werd keurig door Apple geaccepteerd in de App Store. Omdat het niks verkeerds doet. Extra inkomsten voor het bedrijf met weinig extra moeite.

Conclusie: TuneUpMyMac is troep maar staat niet in de App Store. Disk Clean Pro is veilig, staat in de App Store maar je hebt er weinig aan. De titel van deze draad is paniekzaaierij en dat stoort mij nog steeds.

(Bewerkt door boiing om 14:05, 21-08-2016)

Eerste echte malware op de App Store?
21 augustus 2016 - 13:29    reactie #48
geplaatst door: annevano
Kunnen we ook ophouden met alles van'meneer cyrano'?
Al eerder was er een ellenlange discussie van/over hem.
Ik ben een oudere en al jarenlang macgebruiker en gebruik mijn eenvoudige verstand en heb eigenlijk nooit problemen, nou ja kleine dan, die ik mede dankzij macfreak weet op te lossen.
En Cyrano ...was dat niet die man met de lange neus...!
Of lange tenen!
Dan liever Macmiep!
hoop doet leven!
Eerste echte malware op de App Store?
21 augustus 2016 - 13:32    reactie #49
geplaatst door: Flix

Citaat
WaltervandeMeer om 13:08, 21-08-2016
Zolang er maar geen afbeeldingen van tepels in zitten nietwaar :biggrin:

Een tepel is zo'n beetje het eerste ding wat een mens, nadat ie uit de baarmoeder is geduwd, in close-up te zien krijgt, en staat dus daarmee aan de bron van alle verdere ellende die de mensen elkaar aandoen. Dus ja, tepels moeten verboden worden...


:tounge: