Adware Doctor que prometia varredura de segurança estava enviando arquivos confidenciais e histórico do navegador para servidores na China

Pesquisadores descobriram aplicativos obscuros na Apple Store que roubam e enviam secretamente dados de usuários para servidores na China.

“A coisa da privacidade ficou totalmente fora de controle”, disse o CEO da Apple, Tim Cook, à CNN neste verão. “Acho que a maioria das pessoas não sabe quem as está acompanhando, o quanto estão sendo rastreadas e os grandes volumes de dados detalhados que estão por aí sobre eles”.

Cook estava realmente objetivando a coleta de dados do Facebook quando reiterou que a Apple acredita que “a privacidade é um direito humano fundamental”.

Pouco depois, na Worldwide Developers Conference da Apple, Craig Federighi, vice-presidente sênior de engenharia de software da Apple, delineou novas proteções de segurança e privacidade incorporadas ao novo MacOS 10.14 Mojave.

“Uma das razões pelas quais as pessoas escolhem os produtos da Apple é devido ao nosso compromisso com a segurança e privacidade”, disse ele. “Acreditamos que seus dados privados devem permanecer privados”.

Aplicativos comparados a spyware

Por extensão, a maioria dos usuários da Apple parece acreditar que os aplicativos da Mac App Store oficial são confiáveis ​​e seguros, como afirma a Apple. Infelizmente, alguns dos principais aplicativos disponíveis na Mac App Store da Apple são comparados a spywares, que pouco se importam com a privacidade dos usuários.

Primeiro, foi o aplicativo Adware Doctor de varredura de segurança – listado na quarta posição na lista de aplicativos pagos da Mac App Store até ser removido – que estava “roubando” os arquivos e a privacidade dos usuários.

O pesquisador de segurança Privacy1st forneceu provas em vídeo e o pesquisador de segurança Patrick Wardle fez uma análise detalhada de como o Adware Doctor secretamente exfiltrava os arquivos confidenciais e o histórico do navegador dos usuários e os enviava para um servidor na China.

Privacy1st, Wardle e Thomas Reed, do Malwarebytes Labs, descobriram que vários outros aplicativos da Mac App Store oficial tinham o mesmo comportamento malicioso do Adware Doctor. Eles incluem o Dr. Antivirus, o Dr. Cleaner, o Dr. Unarchiver e o Open Any Files: RAR Support.

Em sua conta no Twitter, Privacy1st escreveu neste último domingo (9):

“Hey, @TrendMicro. Seu aplicativo MacOS, Dr.Unarchiver, está fazendo a mesma exfiltração de dados do usuário. Isso é suspeito”

Aplicativos TrendMicro entre aqueles que exfiltram dados do usuário

Talvez a afirmação mais chocante seja que alguns desses aplicativos macOS são da TrendMicro.

“Hey, @TrendMicro Eu disse a vocês que vocês estão agindo de forma suspeita… Verifique o PoC: https://t.co/TnAQiKjxHS. Tanto o Dr. Cleaner quanto o Dr. Antivirus estão exfiltrando os dados do usuário. Verifique o vídeo e as capturas de tela”, escreveu o pesquisador Privacy1 no Twitter no dia 8 de setembro de 2018

O site 9to5Mac afirmou: “O certificado emitido para o domínio drcleaner.com não deixa dúvidas de que os aplicativos são de fato distribuídos pela Trend Micro”. Segundo o portal, inspecionando os arquivos que o aplicativo arquiva e envia para seus servidores revelou o histórico completo do navegador para Safari, Google Chrome e Firefox, arquivos separados especificamente dedicados a armazenar as pesquisas recentes do Google no mesmo navegador e um arquivo contendo uma lista completa de todos os aplicativos instalados no sistema, incluindo informações sobre onde eles foram baixados, se eles são compatíveis com 64 bits e sua assinatura de código.

Em 2017,  Thomas Reed do Malwarebytes Labs reportou algo semelhante. Reed escreveu que a maioria dos aplicativos da App Store não deveria estar acessando, quanto mais roubando os dados. Além do Adware Doctor, Reed descreveu o comportamento exibido pelo Open Any Files: RAR Support, Dr. Antivirus e Dr. Cleaner.

Vale a pena notar que Reed descobriu que o site drcleaner.com estava sendo usado para promover esses aplicativos. Os registros do WHOIS identificaram um indivíduo que vive na China e um endereço de e-mail do foxmail.com, como sendo o proprietário registrado do domínio.”

Apple remove aplicativos de roubo de dados

Depois de um longo atraso de não fazer nada quando os aplicativos foram relatados, a Apple está agindo e removendo os aplicativos que roubam dados e privacidade.

“É incrivelmente óbvio neste momento que a Mac App Store não é o refúgio seguro de software respeitável que a Apple quer que seja”, escreveu Reed, que segue: “eu recomendo fortemente que você trate a App Store como faria com qualquer outro local de download: como potencialmente perigoso. Seja cauteloso com o que você baixar. Um aplicativo gratuito da App Store pode parecer perfeitamente inocente e inofensivo, mas se você precisar dar a esse aplicativo acesso a qualquer um dos seus dados como parte de sua funcionalidade esperada, não saberá como ele usará esses dados. Pior, mesmo que você não conceda acesso, poderá encontrar uma brecha e ter acesso a dados confidenciais de qualquer maneira”.

Fonte: IDG Now!