Um dos pontos fortes da Mac App Store (se não o maior, inclusive) é o fato de ela ser uma loja proprietária da Maçã e, por isso, só entrarem aplicativos que a empresa aprova. Isso quer dizer que, na teoria, você está seguro ao baixar/comprar algo lá. Todavia, uma história bem esquisita surgiu hoje.
Tudo gira em torno do app Adware Doctor — muito bem-sucedido, por sinal, já que estava entre os cinco primeiros do ranking “Top pagos” e o primeiro da categoria “Utilitários”. Tudo nele parecia normal, afinal estava disponível na Mac App Store, tinha diversos reviews positivos (5 estrelas) e prometia algo comum: impedir que “malwares e arquivos maliciosos infectem o seu Mac”.
Como informou o Threatpost, o pesquisador de segurança Patrick Wardle fez uma investigação profunda do app e descobriu que ele, na verdade, criava um arquivo ZIP protegido por uma senha e, depois, fazia o upload desse arquivo para um servidor na China. Wardle conseguiu burlar a senha e extrair o conteúdo dele. A surpresa? O app coletava o histórico de navegação do Chrome, do Firefox e do Safari, além de também catalogar aplicativos que você baixou e de onde eles vieram.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 20 de agosto de 2018
Aplicativo campeão de vendas da Mac App Store é EMBUSTEIRO. O Adware Doctor está roubando a sua privacidade. [Vejam a] prova de conceito.
Normalmente, aplicativos disponíveis na Mac App Store são impedidos de acessar dados de outros aplicativos. Acontece que o Adware Doctor, ao rodar pela primeira vez, solicitava acesso universal a fim de permitir que faça uma varredura e verifique a existência de malware em algum canto do sistema. O problema todo é que, com essa permissão, o app conseguia também ter acesso a processos em execução, algo que o sandboxing da Mac App Store não deveria permitir. E a coisa mais estranha disso tudo é que o app contornava essa proteção da Apple utilizando um código próprio da Maçã!
it appears the bad mac app — adware doctor — has been removed from the us app store. pic.twitter.com/5XzxvjX4Uj
— nic nguyen (@itsnicolenguyen) 7 de setembro de 2018
Parece que o aplicativo malicioso — o Adware Doctor — foi removido da [Mac] App Store americana.
O que piora a história é que Wardle alertou a Apple sobre o problema há um mês, mas ela aparentemente não fez nada. Hoje, com a história ganhando a mídia, o aplicativo finalmente foi retirado da Mac App Store. Para completar, não é a primeira vez que o Adware Doctor se envolve numa polêmica: antes, ele utilizava o nome Adware Medic para se passar por outro desenvolvido pela Malwarebytes, o que fez a Apple retirá-lo da Mac App Store até ser renomeado.
Que coisa…
via Techmeme