Gadgetshowto
Poucos dias depois de vários pesquisadores de segurança cibernética confirmarem independentemente que um malware da Mac App Store chamado 'Adware Doctor' estava coletando o histórico de navegação dos usuários às escondidas e enviando-os para seus servidores na China, novos relatórios sugerem que uma série de outros programas na plataforma também podem ter se entregado a atividades nefastas semelhantes.
De acordo com a pesquisa conduzida pelos pesquisadores de segurança cibernética Thomas Reed da Malwarebytes, Patrick Wardle da Objective-See e @ privacyis1st, vários aplicativos populares da App Store não apenas acessam os dados privados dos usuários de acordo com as diretrizes da App Store, mas também enviam essas informações compactadas arquivos para servidores remotos sem permissão do usuário.
Além do Adware Doctor, os aplicativos que até agora foram identificados como se comportando de maneira enganosa, incluem Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus e Abra qualquer arquivo: Suporte RAR. O que é ainda mais desconcertante é que os aplicativos não são trabalho de um pequeno desenvolvedor passageiro, mas acredita-se que sejam distribuídos pela conhecida empresa de software de segurança Trend Micro.
Como apontado no tweet abaixo, reclamações sobre o mau comportamento de aplicativos Trend Micro foram apresentadas nos fóruns do Malwarebytes já em 2017, quando o usuário PeterNopSled afirmou que o Abra qualquer arquivo: Suporte RAR app estava sequestrando o histórico de navegação e enviando-o para seus servidores em um arquivo zip com a senha 'novirus'.
#TredMicro estava sombrio desde dezembro. Um usuário chamado PeterNopSled relatou a @Malwarebytes que um aplicativo AppStore superior está exfiltrando dados do usuário: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @ 9to5
- Privacidade 1º (@ privacyis1st) 8 de setembro de 2018
Todos os aplicativos nomeados no relatório desde então foram removido da Mac App Store pela Apple, então Beebom não foi capaz de confirmar independentemente essas afirmações, mas 9to5Mac diz que foi capaz de detectar e verificar que pelo menos um dos aplicativos na lista negra, Dr. Unarchiver, tentou, de fato, fazer upload de um arquivo para um servidor remoto após obter permissão para acessar o diretório inicial.
Embora os usuários de Mac e iPhone frequentemente afirmem que seus dispositivos são mais seguros do que PCs com Windows e smartphones Android, está se tornando cada vez mais evidente que iOS e macOS não são tão protegidos contra malware como muitas vezes se acredita ser o caso.
