Image: Objective-See

Si pensabas que tenías las espaldas cubiertas por descargar tus aplicaciones de la tienda oficial de Apple, piensa otra vez. De acuerdo con tres expertos en seguridad independientes, Adware Doctor, una de las aplicaciones de pago más populares de la Mac App Store, está enviando el historial de navegación de sus usuarios a un servidor en China. El colmo del asunto es que se trata de una aplicación para protegerse del software malicioso.

Adware Doctor es un anti-malware para Mac creado por el desarrollador chino Yongming Zhang (que ya fue acusado de falsear las valoraciones de sus productos en la Mac App Store). Según una escueta descripción, Adware Doctor evita que el adware y otros archivos maliciosos infecten macOS tras revisar tus archivos y todos los navegadores que tengas instalados.

En paralelo, y según desveló el investigador de seguridad Privacy1st, Adware Doctor almacena el historial de navegación en un archivo protegido por contraseña y lo sube a un servidor en China. El archivo comprimido, que descaradamente se llama “history.zip”, se envía junto con una lista de procesos en ejecución y aplicaciones descargadas. El propio usuario otorga al programa los permisos para acceder a estos datos durante el proceso de instalación (a nadie le extraña que un antivirus quiera acceder a tus datos).

Advertisement

Este comportamiento fue confirmado por los investigadores Patrick Wardle, de Digita Security, y Thomas Reed, de Malwarebytes, quien describió el proceso de investigación para el blog de Objective-See. De acuerdo con los expertos, Adware Doctor viola varias directrices de la Mac App Store y debería haber sido rechazada por Apple en primer lugar. “Desafortunadamente, la App Store no es el refugio seguro que a Apple le gusta que la gente piense que es”, dijo Thomas Reed a Wired.

Actualización: Adware Doctor ha sido eliminada de la Mac App Store. Apple no ha ofrecido declaraciones sobre el tema.