Recientemente se ha descubierto que uno de los antiadware más populares para macOS, Adware Doctor, ha sido utilizado para recolectar el historial de navegación (abarcando Firefox, Chrome y Safari) de los usuarios sin su consentimiento para luego enviar dicha información en formato ZIP a un servidor en China que opera con el dominio http://yelabapp.com/, una funcionalidad que termina siendo un tanto irónica si tenemos en cuenta que estamos ante una aplicación que pretende luchar contra el software malicioso. Adware Doctor parece ser la aplicación de pago más popular dentro de su categoría en la App Store, costando 4,99 dólares. Esto quiere decir que puede haber una gran cantidad de usuarios afectados.

Pero quizá lo más sorprendente es que la aplicación sigue activa semanas después de reportarse su comportamiento malicioso. El investigador Privacy 1st publicó en Twitter hace más de tres semanas una prueba de concepto para probar y exponer su descubrimiento, además de avisar a Apple. Sin embargo, Adware Doctor sigue disponible en la App Store a pesar de que Yongming Zhang, su desarrollador, ha violado de forma flagrante las pautas de Apple para los desarrolladores al recopilar datos sin avisar y saltándose el sandbox del gigante de Cupertino. Todo eso ha quedado reflejado en una entrada publicada por Patrick Wardle, exmiembro de la NSA, con la colaboración de Privacy 1st.

Adware-Doctor-disponible-en-la-App-STore-de-Apple

Las intenciones maliciosas de Adware Doctor podrían venir de atrás, ya que antes la aplicación era publicada bajo el nombre de Adware Medic, intentando imitar de forma descarada tanto el nombre como el diseño de AdwareMedic (la diferencia es el espacio), otra aplicación contra el adware totalmente legítima que fue adquirida por MalwareBytes. Adware Medic fue eliminada de la App Store hace dos años tras la presentación de quejas por parte de MalwareBytes, aunque volvió a aparecer tiempo después bajo el nombre Adware Doctor y logrando popularidad posiblemente con una gran cantidad de falsas críticas publicadas en la tienda de Apple.

El servidor en el que se ha estado apoyando Adware Doctor parece que ahora está inactivo. Sin embargo, desde MuySeguridad recomendamos a todos los usuarios de macOS desinstalar la mencionada aplicación cuanto antes y pasar otro malware más confiable con el fin de asegurarse ante males mayores.

 

Fuente: The Hacker News | muyseguridad