O melhor pedaço da Maçã.

App para Mac roubava dados e os enviava para a China

Adware Doctor

Um dos pontos fortes da Mac App Store (se não o maior, inclusive) é o fato de ela ser uma loja proprietária da Maçã e, por isso, só entrarem aplicativos que a empresa aprova. Isso quer dizer que, na teoria, você está seguro ao baixar/comprar algo lá. Todavia, uma história bem esquisita surgiu hoje.

Publicidade

Tudo gira em torno do app Adware Doctor — muito bem-sucedido, por sinal, já que estava entre os cinco primeiros do ranking “Top pagos” e o primeiro da categoria “Utilitários”. Tudo nele parecia normal, afinal estava disponível na Mac App Store, tinha diversos reviews positivos (5 estrelas) e prometia algo comum: impedir que “malwares e arquivos maliciosos infectem o seu Mac”.

Como informou o Threatpost, o pesquisador de segurança Patrick Wardle fez uma investigação profunda do app e descobriu que ele, na verdade, criava um arquivo ZIP protegido por uma senha e, depois, fazia o upload desse arquivo para um servidor na China. Wardle conseguiu burlar a senha e extrair o conteúdo dele. A surpresa? O app coletava o histórico de navegação do Chrome, do Firefox e do Safari, além de também catalogar aplicativos que você baixou e de onde eles vieram.

Publicidade

Aplicativo campeão de vendas da Mac App Store é EMBUSTEIRO. O Adware Doctor está roubando a sua privacidade. [Vejam a] prova de conceito.

Normalmente, aplicativos disponíveis na Mac App Store são impedidos de acessar dados de outros aplicativos. Acontece que o Adware Doctor, ao rodar pela primeira vez, solicitava acesso universal a fim de permitir que faça uma varredura e verifique a existência de malware em algum canto do sistema. O problema todo é que, com essa permissão, o app conseguia também ter acesso a processos em execução, algo que o sandboxing da Mac App Store não deveria permitir. E a coisa mais estranha disso tudo é que o app contornava essa proteção da Apple utilizando um código próprio da Maçã!

Parece que o aplicativo malicioso — o Adware Doctor — foi removido da [Mac] App Store americana.

O que piora a história é que Wardle alertou a Apple sobre o problema há um mês, mas ela aparentemente não fez nada. Hoje, com a história ganhando a mídia, o aplicativo finalmente foi retirado da Mac App Store. Para completar, não é a primeira vez que o Adware Doctor se envolve numa polêmica: antes, ele utilizava o nome Adware Medic para se passar por outro desenvolvido pela Malwarebytes, o que fez a Apple retirá-lo da Mac App Store até ser renomeado.

Publicidade

Que coisa…

via Techmeme

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Satechi lança novos teclados de alumínio para Macs, sem e com fio

Próx. Post

Apple Music ganha rankings “Top 100” globais

Posts Relacionados