Habiendo dicho cosas sobre Apple y sus tiendas de aplicaciones, tanto macOS como iOS, sería fácil pensar que están al tanto de todo. Siempre identifican las apps, borran las que no tienen alguna protección, etc. Pero el software espía disfrazado de software antimalware, Adware Doctor, se permitió en la Mac App Store.
Médico publicitario
Y esto no era solo una aplicación en Mac App Store: Adware Doctor era una de las utilidades pagas más populares. La aplicación dice que protege tu Mac del malware. A solo $5, el espectáculo se veía genial.
Pero en realidad era un software espía disfrazado de antimalware. Los investigadores de seguridad descubrieron que Adware Doctor Recopilaba el historial de navegación de los usuarios en Safari, Chrome y Firefox, y luego enviaba esos datos a un servidor en China.
Esta aplicación también tiene una historia con Apple. Originalmente se llamaba "Adware Medic", pero parece estar tratando de emular intencionalmente a "AdwareMedic", una aplicación que adquirió Malwarebytes. Donde Apple eliminó la estafa.
Pero la aplicación volvió con el nombre de Adware Doctor, y Apple lo permitió esta vez. Se las arregló para obtener muchas reseñas de cinco estrellas, pero la legitimidad de las reseñas es cuestionable.
Además de proporcionar el historial de navegación de los usuarios, Adware Doctor también tenía acceso al historial de búsqueda de iTunes y otras aplicaciones instaladas en las Mac de los usuarios. No era necesario lidiar con la protección sandbox en Mac porque se suponía que escanearía el sistema en busca de spyware y malware.
Comportamiento malicioso detectado
Según 9to5 Mac, Patrick Wardle, un investigador de seguridad de Privacy 1, dijo que informó el comportamiento malicioso de la aplicación a Apple. Múltiples medios tecnológicos informaron sobre el comportamiento de la aplicación y Apple la eliminó permanentemente por segunda vez el 7 de septiembre.
Wardle descubrió que la primera vez que se lanzó la aplicación, estaba solicitando acceso global. Esto le permitió obtener información en otras aplicaciones, como el historial de navegación de Safari.
Curiosamente, su investigación mostró que la aplicación elimina el adware de su navegador y ha dejado de recopilar datos. 9to5 Mac dice que el servidor chino está actualmente fuera de línea, pero siempre se puede consultar en línea.
Además,
Según Apple, macOS Mojave presentará una nueva protección de privacidad que evitará que aplicaciones como Adware Doctor accedan a su historial de navegación de Safari.
A pesar de que la aplicación finalmente se eliminó de la Mac App Store, los problemas que encuentra deberían hacer que los usuarios de Mac desconfíen. Hubo 6000 críticas positivas. Si estuviera tratando de hacer su tarea y pudiera revisar los comentarios, pensaría que es una gran aplicación. Estafaron tanto al sistema como a los usuarios.
Además, Thomas Reed, director de Mac y dispositivos móviles en Malwarebytes, dice que han trabajado con Apple en el pasado para eliminar aplicaciones falsificadas. El problema es que suelen aparecer con una nueva versión y un nuevo nombre.
"Está bastante claro en este punto que Mac App Store no es el refugio seguro para el software de buena reputación que quiere Apple", dijo.
¿Qué piensas sobre lo que debería hacer Apple para solucionar este problema, para eliminar la posibilidad de que se descarguen aplicaciones maliciosas y/o falsas? Cuéntanos tus sugerencias en la sección de comentarios a continuación.
