Una de las apps top de Apple se está robando tu información de navegación
¿Qué sucedió?
Se ha descubierto que una de las app más populares del Mac App Store de Apple ha estado robando la información de navegación de todas las personas que la descarguen.
¿Qué app?
Es una llamada “Adware Doctor”. Esta es la app de pago número uno en la categoría de “Utilidades” de la tienda de Mac.
¿Qué es lo que hace?
Según la descripción, promete “mantener tu Mac a salvo”, “deshacerse de los anuncios pop-ups”, e inclusive “descubrir y remover amenazas en tu Mac”.
Sin embargo, lo que la app no menciona es que por tan sólo algunos dólares robará y descargará tu historial de navegación.
La información de los sitios web a los que has entrado o buscado será enviada a un servidor en China.
¿Qué medidas ha tomado Apple?
Hasta la fecha, ninguna. La aplicación todavía puede encontrarse en la App Store de Mac.
Esto ha causado muchas quejas y preguntas por parte de los usuarios de Apple en cuanto a su seguridad.
Apple es muy conocida por su sistema de seguridad de «jardín cerrado» para sus Macs y iPhones. Este opera enteramente en la imposibilidad de instalar apps que no sean de la App Store, la cual es monitoreada muy de cerca por la Manzanita.
Es por esto que encontrar una app como esta en el entorno de Apple lo hace tan sorprendente.
Interesantemente, Apple ya había sido advertida del peligro hace un mes, gracias a un usuario de Twitter bajo el nombre de “@privacyis1st”.
Él se juntó con el investigador de seguridad Patrick Wardle para entender cómo funciona el app.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) August 20, 2018
Bueno, ¿y cómo funciona?
De manera simple, evita el Sandboxing de Apple y logra obtener el historial de exploración de Chrome, Firefox, y Safari.
El Sandboxing es un sistema de seguridad creado para limitar a cuánta información puede acceder una aplicación en tu dispositivo.
Ahora bien, como explica Wardle, “una herramienta anti-malware o anti-adware va a requerir acceso legítimo a los documentos y directorios de los usuarios”. Esto es entendible, ya que necesitan analizar cada archivo por código malicioso.
Sin embargo, al darle click a “Permitir” a Adware Doctor, no sólo se le está dando permiso de revisar todos los archivos, sino también de coleccionar y filtrar cualquier documento que desee.
¡Así que ya lo sabes! Si estás utilizando esta aplicación, ten mucho cuidado.