Herramienta de eliminación de Adware # 1 en la tienda de aplicaciones de Apple realizó espionaje en usuarios de Mac - Seguridad de la información

Breaking

Webs Amigas

viernes, 14 de septiembre de 2018

Herramienta de eliminación de Adware # 1 en la tienda de aplicaciones de Apple realizó espionaje en usuarios de Mac

 
Una aplicación de nivel superior muy popular en la Mac App Store de Apple diseñada para proteger a sus usuarios de las amenazas de adware y malware ha sido, irónicamente, descubierta subrepticiamente robando su historial de navegación sin su consentimiento, y enviándola a un servidor en China.

¿Qué es más preocupante? Incluso después de que Apple fue advertida hace un mes, la compañía no tomó ninguna medida contra la aplicación.

La aplicación en cuestión es "Adware Doctor", la utilidad de pago Mac App Store Nº 1 y también clasificada como la cuarta aplicación de pago más popular en la tienda, que se vende por $ 4,99 y se anuncia como la "mejor aplicación" para evitar ". el malware y los archivos maliciosos infectan tu Mac ".

Sin embargo, un investigador de seguridad con el identificador Twitter @privacyis1st detectó el comportamiento sospechoso de spyware de Adware Doctor hace casi un mes y también cargó una demostración de prueba de concepto de cómo se exfiltra el historial del navegador del usuario.

El investigador informó a Apple sobre la actividad sospechosa del Adware Doctor durante ese tiempo, pero la aplicación, de un desarrollador llamado "Yongming Zhang", permaneció disponible en la Mac App Store.

Adware Doctor envía datos de usuario robados a servidores chinos

El investigador luego investigó Adware Doctor con el ex miembro de la NSA Patrick Wardle, quien profundizó en la aplicación y publicó una publicación en el blog diciendo que la aplicación elude la caja de arena de Apple y recopila de forma encubierta los historiales del navegador de los usuarios y luego los transfiere a un servidor en China -Que son violaciones flagrantes de las pautas para desarrolladores de Apple.



Según Wardle, Adware Doctor recopila datos de usuarios confidenciales, principalmente cualquier sitio web que hayas visitado o buscado, de todos los navegadores web populares, incluidos Chrome, Firefox y Safari, y luego los envía a servidores chinos en http: // yelabapp.com/ a cargo de los creadores de la aplicación.

Para hacer esto, Adware Doctor evita las restricciones de la zona de pruebas de Apple Mac App Store para poder acceder, copiar y cargar archivos de usuario desde la computadora Mac donde está instalado.

    "Ahora, una herramienta anti-malware o anti-adware va a necesitar un acceso legítimo a los archivos y directorios del usuario, por ejemplo, para buscar códigos maliciosos", explica Wardle.

    "Sin embargo, una vez que el usuario ha hecho clic en Permitir ya que Adware Doctor solicitó permiso para el directorio de inicio del usuario, tendrá acceso de carta blanca a todos los archivos del usuario. Así que sí podrá detectar y limpiar adware, pero también recolectar y filtrar cualquier usuario archivo, así lo elige! "

Según el proceso técnico descrito en la publicación de Wardle, Adware Doctor escapa de la zona de pruebas de aplicaciones de Apple y llama a procesos vinculados a navegadores web populares, incluidos Safari, Chrome y Firefox, y luego comprime datos históricos en un archivo ZIP, que luego se carga al servidor a través de un llamar al método sendPostRequestWithSuffix para exfiltration.

¿Qué es más? Adware Doctor originalmente se llamaba "Adware Medic", que estaba claramente diseñado para imitar una aplicación AdwareMedic diferente adquirida y marcada de nuevo por MalwareBytes en 2015, señaló Thomas Reed de MalwareBytes.

La aplicación se eliminó de la tienda hace dos años después de que se quejó Malwarebytes, y luego reapareció en Adware Doctor y se convirtió en la utilidad mejor pagada de la Tienda Mac, gracias a las críticas falsas.

Informe ignorado por Apple del investigador durante 1 mes

Dado que la aplicación ha violado numerosas Reglas y directrices de la Tienda de aplicaciones recopilando datos de los usuarios sin su consentimiento y pasando por alto las protecciones de sandboxing de Apple, Wardle se comunicó con Apple hace unas semanas sobre el problema, pero la compañía no hizo nada al respecto.

Sin embargo, después de la publicación del blog de Wardle recogido por varios medios, Apple finalmente eliminó Adware Doctor de Mac App Store, junto con la otra aplicación del desarrollador, "AdBlock Master".

Además, el servidor chino que recopila los datos de los usuarios de Adware Doctor actualmente no está conectado, posiblemente debido a la atención de los medios que recibió la aplicación.

Se recomienda a los usuarios que ya hayan descargado Adware Doctor que eliminen la aplicación de sus sistemas lo antes posible.

No hay comentarios:

Publicar un comentario