Image: Objective-See

Si pensabas que tenías las espaldas cubiertas por descargar tus aplicaciones de la tienda oficial de Apple, piensa otra vez. De acuerdo con tres expertos en seguridad independientes, Adware Doctor, una de las aplicaciones de pago más populares de la Mac App Store, está enviando el historial de navegación de sus usuarios a un servidor en China. El colmo del asunto es que se trata de una aplicación para protegerse del software malicioso.

Adware Doctor es un anti-malware para Mac creado por el desarrollador chino Yongming Zhang (que ya fue acusado de falsear las valoraciones de sus productos en la Mac App Store). Seg√ļn una escueta descripci√≥n, Adware Doctor evita que el adware y otros archivos maliciosos infecten macOS tras revisar tus archivos y todos los navegadores que tengas instalados.

En paralelo, y seg√ļn desvel√≥ el investigador de seguridad Privacy1st, Adware Doctor almacena el historial de navegaci√≥n en un archivo protegido por contrase√Īa y lo sube a un servidor en China. El archivo comprimido, que descaradamente se llama ‚Äúhistory.zip‚ÄĚ, se env√≠a junto con una lista de procesos en ejecuci√≥n y aplicaciones descargadas. El propio usuario otorga al programa los permisos para acceder a estos datos durante el proceso de instalaci√≥n (a nadie le extra√Īa que un antivirus quiera acceder a tus datos).

Advertisement

Este comportamiento fue confirmado por los investigadores Patrick Wardle, de Digita Security, y Thomas Reed, de Malwarebytes, quien describi√≥ el proceso de investigaci√≥n para el blog de Objective-See. De acuerdo con los expertos, Adware Doctor viola varias directrices de la Mac App Store y deber√≠a haber sido rechazada por Apple en primer lugar. ‚ÄúDesafortunadamente, la App Store no es el refugio seguro que a Apple le gusta que la gente piense que es‚ÄĚ, dijo Thomas Reed a Wired.

Actualización: Adware Doctor ha sido eliminada de la Mac App Store. Apple no ha ofrecido declaraciones sobre el tema.