App para Mac roubava dados e os enviava para a China

Um dos pontos fortes da Mac App Store (se não o maior, inclusive) é o fato de ela ser uma loja proprietária da Maçã e, por isso, só entrarem aplicativos que a empresa aprova. Isso quer dizer que, na teoria, você está seguro ao baixar/comprar algo lá. Todavia, uma história bem esquisita surgiu hoje.

Tudo gira em torno do app Adware Doctor — muito bem-sucedido, por sinal, já que estava entre os cinco primeiros do ranking “Top pagos” e o primeiro da categoria “Utilitários”. Tudo nele parecia normal, afinal estava disponível na Mac App Store, tinha diversos reviews positivos (5 estrelas) e prometia algo comum: impedir que “malwares e arquivos maliciosos infectem o seu Mac”.

Como informou o Threatpost, o pesquisador de segurança Patrick Wardle fez uma investigação profunda do app e descobriu que ele, na verdade, criava um arquivo ZIP protegido por uma senha e, depois, fazia o upload desse arquivo para um servidor na China. Wardle conseguiu burlar a senha e extrair o conteúdo dele. A surpresa? O app coletava o histórico de navegação do Chrome, do Firefox e do Safari, além de também catalogar aplicativos que você baixou e de onde eles vieram.

Aplicativo campeão de vendas da Mac App Store é EMBUSTEIRO. O Adware Doctor está roubando a sua privacidade. [Vejam a] prova de conceito.

Normalmente, aplicativos disponíveis na Mac App Store são impedidos de acessar dados de outros aplicativos. Acontece que o Adware Doctor, ao rodar pela primeira vez, solicitava acesso universal a fim de permitir que faça uma varredura e verifique a existência de malware em algum canto do sistema. O problema todo é que, com essa permissão, o app conseguia também ter acesso a processos em execução, algo que o sandboxing da Mac App Store não deveria permitir. E a coisa mais estranha disso tudo é que o app contornava essa proteção da Apple utilizando um código próprio da Maçã!

Parece que o aplicativo malicioso — o Adware Doctor — foi removido da [Mac] App Store americana.

O que piora a história é que Wardle alertou a Apple sobre o problema há um mês, mas ela aparentemente não fez nada. Hoje, com a história ganhando a mídia, o aplicativo finalmente foi retirado da Mac App Store. Para completar, não é a primeira vez que o Adware Doctor se envolve numa polêmica: antes, ele utilizava o nome Adware Medic para se passar por outro desenvolvido pela Malwarebytes, o que fez a Apple retirá-lo da Mac App Store até ser renomeado.

Que coisa…

via Techmeme

Taggeado:

Posts relacionados

Comentários