Una de las principales herramientas de pago en la Mac App Store que dice proteger tu ordenador Apple contra el malware es en realidad un spyware disfrazado que hace todo lo contrario. La aplicación, Adware Doctor, tiene un coste de 5 dólares en la tienda en línea de Apple y los investigadores de seguridad descubrieron que la aplicación maliciosa recopila tu historial de navegación en los navegadores Safari, Chrome y Firefox y envía esa información a un servidor de China.
Originalmente, la aplicación se presentó como Adware Medic, que comparte un nombre similar a la aplicación AdwareMedic que fue adquirida por Malwarebytes, lo que obligó a Apple a eliminar el imitador. Sin embargo, después de que cambió su nombre a Adware Doctor, Apple permitió que la aplicación volviera a la Mac App Store, y la aplicación ha acumulado una cantidad de revisiones falsas de cinco estrellas. El investigador de seguridad Patrick Wardle con Privacy 1st afirmó haber notificado a Apple sobre el comportamiento malicioso de la aplicación, según un informe de 9to5 Mac. Apple eliminó la aplicación después de que numerosas publicaciones tecnológicas informaran sobre el comportamiento de la aplicación el viernes 7 de septiembre.
Este malware recopilaba todos los datos de navegación de los usuarios
Además de enviar tu historial de navegación a China, Adware Doctor también tiene acceso a su historial de búsqueda de iTunes, así como a otras aplicaciones que están instaladas en el Mac. Debido a que se presenta como una aplicación diseñada para escanear tu Mac en busca de malware y spyware, Adware Doctor fue capaz de superar las protecciones de sandbox en la Mac. Wardle descubrió que la aplicación solicitó acceso universal en la primera ejecución, lo que le dio acceso a la información encontrada en otras aplicaciones, como los datos del historial de navegación en Safari. Apple afirma que el lanzamiento de MacOS Mojave este otoño traerá nuevas protecciones de privacidad diseñadas para evitar que aplicaciones como Adware Doctor accedan al historial de navegación de Safari.
La entrada de Adware Doctor en la App Store oficial de Apple debe ser motivo de preocupación para los consumidores. Incluso si la aplicación está altamente calificada, Adware Doctor recibió más de 6.000 críticas positivas, los usuarios siempre deben buscar una aplicación y el desarrollador antes de instalar cualquier cosa desde Internet, independientemente de dónde provenga. Este incidente sigue a un informe anterior esta semana de una extensión de navegador Chrome rogue. Se cargó una extensión falsa en la tienda web de Google Chrome después de que el desarrollador original fuera pirateado, lo que permitió a los piratas informáticos acceder a los inicios de sesión de sus usuarios en otros sitios y servicios.
Según el director de Mac y dispositivos móviles de Malwarebytes, Thomas Reed, la empresa ha trabajado con Apple en numerosas ocasiones en el pasado para eliminar aplicaciones falsas, pero estas aplicaciones volverán a aparecer en poco tiempo como una nueva versión con un nombre nuevo. “Es obvio que en este punto la Mac App Store no es el refugio seguro del software de buena reputación que Apple quiere que sea”, dijo.
