Se descubrió que una aplicación popular de primer nivel en la Mac App Store de Apple robaba los historiales del navegador de cualquiera que la descargara.
Sin embargo, en el momento de redactar este artículo, la aplicación maliciosa, Adware Doctor, se erige como la aplicación paga número uno en ingresos brutos en las categorías de servicios públicos de la tienda de aplicaciones. Pero Apple fue advertido hace semanas y no hizo nada para desconectar la aplicación.
Ahora parece que Apple tiene sacó la aplicación. Apple no quiso comentar sobre el registro.
El enfoque de jardín amurallado de Apple para la seguridad de Mac y iPhone se basa casi por completo en la incapacidad de instalar aplicaciones fuera de la tienda de aplicaciones, que Apple monitorea de cerca. Si bien no es raro escuchar que aplicaciones peligrosas ingresan a la tienda Play de Google, es casi inaudito que Apple enfrente el mismo destino. Cualquier aplicación que no cumpla con la estricta seguridad de la compañía y, en ocasiones, con los criterios morales, será rechazada y los usuarios no podrán instalarla.
Esta aplicación promete “mantener su Mac segura” y “deshacerse de los molestos anuncios emergentes”, e incluso “descubrir y eliminar amenazas en su Mac”. Pero lo que la aplicación no le dirá es que por unos pocos dólares robará y descargará el historial de su navegador, incluidos todos los sitios que ha buscado o accedido, a servidores en China administrados por los creadores de la aplicación.
Gracias en parte a un video publicado el mes pasado en YouTube y con la ayuda de la empresa de seguridad Malwarebytes, ahora está claro lo que hace la aplicación.
El investigador de seguridad Patrick Wardle, ex pirata informático de la NSA y ahora director de investigación de startup de ciberseguridad Digita Security, excavado y compartió sus hallazgos con TechCrunch.
Wardle descubrió que la aplicación descargada superó los obstáculos para evitar las funciones de sandboxing de Mac de Apple, lo que evita que las aplicaciones obtengan datos en el disco duro y carguen el historial del navegador de un usuario en los navegadores Chrome, Firefox y Safari.
Wardle descubrió que la aplicación, gracias a la investigación defectuosa de Apple, podía solicitar acceso al directorio de inicio del usuario y sus archivos. Eso no es fuera de lo común, dice Wardle, porque las herramientas que se comercializan a sí mismas como anti-malware o anti-adware esperan acceder a los archivos del usuario para buscar problemas. Cuando un usuario permite ese acceso, la aplicación puede detectar y limpiar el adware, pero si se descubre que es malicioso, puede “recopilar y filtrar cualquier archivo de usuario”, dijo Wardle.
Una vez que se recopilan los datos, se comprimen en un archivo de almacenamiento y se envían a un dominio con sede en China.
Wardle dijo que por alguna razón en los últimos días el dominio con sede en China se desconectó. En el momento de escribir este artículo, TechCrunch confirmó que el dominio no se resolvería; en otras palabras, aún estaba inactivo.
“Seamos realistas, su historial de navegación proporciona un vistazo a casi todos los aspectos de su vida”, dijo la publicación de Wardle. “¡E incluso se ha condenado a personas en gran parte por sus búsquedas en Internet!”
Dijo que el acceso de la aplicación a dichos datos “se basa claramente en engañar al usuario”.
Apple fue contactada hace semanas. El correo electrónico con el que respondió, en pocas palabras, decía “no podemos decirte nada”, pero reenvía los comentarios.
Un escaso $ 4.99 por la aplicación puede no parecer mucho para el usuario promedio, pero es un alto precio a pagar por que la aplicación robe el historial de su navegador, que los usuarios nunca recuperarán. Y dado que Apple obtiene un recorte del 30 por ciento de cada compra de esta popular aplicación, no hay mucho incentivo financiero para retirar la aplicación de la tienda.
Actualizado a las 9:05 am PT: con la confirmación de que se ha retirado la aplicación.
Source link