Después del fiasco de seguridad Adware Doctor en la Mac App Store y el informe que confirma que docenas o cientos de aplicaciones vendieron datos de ubicación a terceros sin que sus usuarios lo supieran, Apple está nuevamente bajo el foco con respecto a las reglas de revisión y los mecanismos de aprobación de su App Store. Según la evidencia recopilada por Malware Bytes Labs y algunos otros investigadores de seguridad y aficionados, Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Open Any Files, y posiblemente más, son otras aplicaciones macOS aceptadas por Apple en su Mac App Store que clandestinamente recopilan y envían grandes cantidades de datos confidenciales a servidores en el extranjero.
Las cuatro aplicaciones ya se han eliminado de la Mac App Store, después de varios informes a Apple durante los últimos dos días. Todos estuvieron disponibles en la tienda durante todo este año y tuvieron miles de calificaciones (falsas o reales) con el número de instalaciones casi igual. Malware Bytes Labs dice en su informe que se ha observado que todas las aplicaciones mencionadas anteriormente recopilan y exfiltran el historial completo de navegación de Safari, Firefox y Google Chrome, así como una lista completa de todas las aplicaciones, instaladas y descargadas en el Mac del usuario.
El problema más importante en este momento, además del error de seguridad de Apple, es si las aplicaciones macOS de Dr. Antivirus, Dr. Unarchiver y Dr. Cleaner han sido desarrolladas y publicadas por la compañía de seguridad acreditada Trend Micro Incorporated dado que las dos aplicaciones han estado usando su nombre como desarrollador.
Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver y Open Any Files son los nuevos culpables
Aunque Trend Micro no lo confirmó ni lo negó, hay evidencia que conecta a la compañía de seguridad con la entidad detrás de Dr. Antivirus, Dr. Unarchiver y Dr. Cleaner, dado que los certificados SSL para trendmicro.com y drcleaner.com los dominios son emitidos a Trend Micro Inc. por AffirmTrust CA. A pesar de que Apple eliminó las aplicaciones durante los últimos días de Mac App Store, todavía quedan varias aplicaciones de macOS de Trend Micro (es decir, desinstalación de aplicaciones, escáner de red y Dr. Wifi) que probablemente deberían investigar si tienen un comportamiento similar al de spyware.
Llegados a este punto, uno debe preguntarse por qué el proceso de aprobación de App Store de Apple (Mac) es tan defectuoso que las aplicaciones que reúnen y comparten datos de usuarios privados con terceros cumplen sus estrictas directrices y terminan empañando la reputación de la empresa. Además, ¿por qué actuarían con tanta lentitud eliminando aplicaciones que han sido confirmadas por numerosos expertos en seguridad con el comportamiento de spyware, en algunos casos dejándolas en la App Store hasta un mes entero después del informe inicial? Tal vez ha llegado el momento de que Apple cambie su estrategia de prueba y aprobación de App Store (iOS y Mac) centrándose más en la calidad de las aplicaciones en lugar de en sus números.
