Apple remove app do Mac que roubava seu histórico e mandava para a China

1 min de leitura
Imagem de: Apple remove app do Mac que roubava seu histórico e mandava para a China

Apple demorou um pouco, mas fez o esperado e removeu da Mac App Store um aplicativo que foi flagrado invadindo a privacidade de usuários e compartilhando dados de navegação indevidamente.

Segundo o site 9 to 5 Mac, o Adware Doctor: Anti Malware & Ad não pode mais ser adquirido pelo valor original de US$ 4,99 na plataforma desde esta manhã. Até esta sexta-feira (7), ele era o líder da loja no quesito utilitários pagos e quarto programa pago mais baixado do momento, atrás apenas de sucessos como o Final Cut Pro.

Segundo o analista de segurança Patrick Wardle, a situação era séria: o aplicativo era um malware que conseguia acessar o histórico de navegação dos usuários e enviava as informações para um servidor localizado na China. Não há qualquer pista sobre qual seria o destino ou a utilidade futura desses arquivos.

Uma captura de tela.A presença do app malicioso no topo do ranking da loja.

Wardle avisou a Apple sobre a descoberta um mês atrás. Originalmente, o app tinha outro nome igual ao de um app de sucesso na loja, mas foi suspenso por isso. Ele então foi rebatizado, adicionou resenhas de 5 estrelas possivelmente falsas e ganhou notoriedade novamente.

Desvendando o crime

Segundo o analista, o Adware Doctor deveria originalmente somente fazer uma varredura de segurança no macOS para remover arquivos suspeitos. Porém, ele pedia acessos adicionais ao usuário para burlar as proteções de dados do sistema.

Em seguida, um arquivo chamado history.zip era gerado com uma senha protegida por criptografia e enviado para o tal servidor chinês. Dados de navegação de Chrome, Firefox e Safari estavam armazenados na pasta.

A Apple deletou também um adblocker pertencente à mesma desenvolvedora. Além disso, o servidor já foi desligado e o macOS Mojave, nova versão do sistema operacional da Maçã, traz mais proteções mesmo com a concessão de permissões do usuário. Ainda assim, Wardle manteve as críticas à empresa pela demora para agir.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.