adwareadware cleaneradware removal toolanti adwareanti-adwareApple App Storeapps on macBlogChinese Hackershacking newsmac app storespying appwindows adware

Herramienta de eliminación de software publicitario n.o 1 en la tienda de aplicaciones de Apple atrapada espiando a los usuarios de Mac

Irónicamente, se ha descubierto que una aplicación de primer nivel muy popular en la Mac App Store de Apple que está diseñada para proteger a sus usuarios de amenazas de software publicitario y malware roba subrepticiamente su historial de navegación sin su consentimiento y lo envía a un servidor en China.

¿Qué es más preocupante? Incluso después de que se advirtiera a Apple hace un mes, la compañía no tomó ninguna medida contra la aplicación.

La aplicación en cuestión es “Adware Doctor”, la utilidad de pago número 1 de Mac App Store y también clasificada como la cuarta aplicación de pago más popular en la tienda, que se vende por $ 4,99 y se promociona a sí misma como la “mejor aplicación” para prevenir ” malware y archivos maliciosos que infecten su Mac “.

Sin embargo, un investigador de seguridad con el @ privacyis1st El identificador de Twitter detectó el comportamiento sospechoso de software espía de Adware Doctor hace casi un mes y también subió una demostración en video de prueba de concepto de cómo se extrae el historial del navegador del usuario.

El investigador informó a Apple sobre la actividad sospechosa de Adware Doctor durante ese tiempo, pero la aplicación, de un desarrollador llamado “Yongming Zhang”, permaneció disponible en la Mac App Store.

Adware Doctor envía datos de usuario robados a servidores chinos

Luego, el investigador investigó a Adware Doctor con el ex miembro del personal de la NSA, Patrick Wardle, quien profundizó en la aplicación y publicó hoy un entrada en el blog, diciendo que la aplicación elude el sandbox de Apple y recopila de forma encubierta los historiales de los navegadores de los usuarios y luego los transfiere a un servidor en China, lo cual es una violación flagrante de las pautas para desarrolladores de Apple.

Según Wardle, Adware Doctor recopila datos confidenciales de los usuarios, principalmente cualquier sitio web que haya visitado o buscado, de todos los navegadores web populares, incluidos Chrome, Firefox y Safari, y luego envía esos datos al servidor chino en https: // yelabapp.com/ ejecutado por los creadores de la aplicación.

Para hacer esto, Adware Doctor omite las restricciones de la caja de arena de Apple Mac App Store para poder acceder, copiar y cargar archivos de usuario desde la computadora Mac en la que está instalado.

“Ahora, una herramienta anti-malware o anti-adware necesitará acceso legítimo a los archivos y directorios del usuario, por ejemplo, para escanearlos en busca de códigos maliciosos”, explica Wardle.

“Sin embargo, una vez que el usuario haya hecho clic en Permitir, ya que Adware Doctor solicitó permiso para el directorio de inicio del usuario, tendrá acceso carta blanca a todos los archivos del usuario. Por lo tanto, sí podrá detectar y limpiar el adware, pero también recopilar y exfiltrar a cualquier usuario. archivo, así lo elija! “

De acuerdo con el proceso técnico descrito en la publicación de Wardle, Adware Doctor escapa del sandbox de aplicaciones de Apple y llama a los procesos vinculados a los navegadores web populares, incluidos Safari, Chrome y Firefox, y luego comprime los datos del historial en un archivo ZIP, que luego se carga en el servidor a través de un llamar al método sendPostRequestWithSuffix para la exfiltración.

¿Y lo que es más? Adware Doctor originalmente se llamaba “Adware Medic”, que estaba claramente diseñado para imitar una AdwareMedic aplicación adquirida y renombrada por MalwareBytes en 2015, señaló Thomas Reed de MalwareBytes.

La aplicación se eliminó de la tienda hace dos años después de que MalwareBytes se quejara, y luego reapareció bajo Adware Doctor y se convirtió en la utilidad de pago más importante de Mac Store, gracias a las reseñas falsas.

Apple ignoró el informe del investigador durante 1 mes

Dado que la aplicación ha violado numerosas reglas y pautas de la App Store al recopilar los datos de los usuarios sin su consentimiento y eludir las protecciones de espacio aislado de Apple, Wardle se comunicó con Apple hace semanas sobre el problema, pero la compañía no hizo nada al respecto.

Sin embargo, después de que la publicación del blog de Wardle fuera recogida por varios medios de comunicación, Apple finalmente eliminó Adware Doctor de la Mac App Store, junto con la otra aplicación del desarrollador, “AdBlock Master”.

Además, el servidor chino que recopila los datos de los usuarios de Adware Doctor está actualmente fuera de línea, posiblemente debido a la atención de los medios que ha recibido la aplicación.

Se recomienda encarecidamente a los usuarios que ya hayan descargado Adware Doctor que eliminen la aplicación de sus sistemas lo antes posible.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar