Un usuario de Twitter y un investigador de seguridad, han detectado que la Adware Doctor, una de las apps de la Apple Store, está robando el historial de navegación de sus usuarios.
El hallazgo es bastante curioso, tomando en cuenta que Adware Doctor tiene como objetivo evitar que «Adwares y archivos maliciosos infecten tu mac«, no obstante, tal parece que la aplicación actúa como uno, al robar información sin el conocimiento de los usuarios y almacenando en servidores en China.
El usuario @privacyis1st, tuiteó un video sobre la forma de proceder de este software, posteriormente junto al investigador de seguridad Patrick Wardle, analizaron el Adware Doctor y su blog Objetive-See, donde detectaron y confirmaron que la aplicación se salta el sandboxing de Apple, lo que permite rastrear todo el historial de los navegadores.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Alex Kleber a.k.a Privacy 1st (@privacyis1st) August 20, 2018
Recordemos que el sandboxing, es una técnica de seguridad que proporciona un entorno virtual para ejecutar plataformas expuestas a Internet, como PayPal, con el fin de aislar los procesos y protegerlos de malwares.
De acuerdo con el investigador, esto es lo que hace Adware Doctor:
«una herramienta anti-malware o anti-adware va a necesitar un acceso legítimo a los archivos y directorios del usuario, por ejemplo, para escanearlos en busca de códigos maliciosos«
Sin embargo, una vez que el usuario ha hecho clic en ‘Permitir’, dado que Adware Doctor solicitó permiso para el directorio de inicio del usuario, tendrá acceso de carta blanca a todos los archivos del usuario. Así que sí podrá detectar y limpiar adware, pero también recopilar y ¡extrafiltra cualquier archivo de usuario que así lo decida!
El Sandboxing, es lo que evita que un software se pase del entorno virtual permitido, y acceda al resto de las aplicaciones del dispositivo. Sin embargo, Adware Doctor se salta dicha técnica.
Aunque no sabemos si, Adware Doctor elude el sandbox de Apple de forma intencional, el investigador indica que este viola las Normas de Privacidad de la App Store de Apple. Y aunque notificó del bug hace un mes, la aplicación aun se encontraba en la tienda del fabricante, sin respuesta alguna.
No obstante, tras la publicación del reporte en varios medios, un nuevo informe revela que Apple ya ha retirado Adware Doctor de la tienda.
Pero eso no es todo, pues entre los hallazgos de Wardle, Adware Doctor usó el nombre de Adware Medic, para engañar a los usuarios que buscaban esta app perteneciente al MalwareBytes
Esto deja mucho que desear, dado que cualquiera que millones de personas usan esta aplicación con fines que hasta ahora quedan puestos en duda.
Si deseas ver la forma en la que Adware Doctor se hace con tus datos, echa un vistazo al video:
