Alguns dias depois da descoberta do malware que roubava dados na Mac App Store, novos malwares foram encontrados! O alerta fica para aqueles desenvolvidos pela Trend Micro mas outros apps de outros desenvolvedores podem estar comprometidos.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
A Apple é conhecida por avaliar rigorosamente as aplicações que coloca nas lojas de apps dos seus sistemas operacionais. Isto leva a níveis de segurança elevados, que outros não conseguem dar – né Google?
Mas, as vezes, estas avaliações fracassam, como aconteceu como o caso do app Adware Doctor. Esse popular app de segurança do macOS foi pego bisbilhotando o histórico do Safari, roubando-os e enviando-os para servidores hospedados na China.
Só por si, essa bizarra situação coloca em causa a boa fama da Apple de avaliar as aplicações que publica, mas a verdade é que este parece não ser um caso isolado e foram descobertas mais apps que fazem coisas parecidas.
Trend Micro
Foi com o Adware Doctor que surgiram os primeiros problemas com o roubo de dados em apps da Mac App Store. Esta app foi flagrado dando acessos a dados não autorizados do macOS e a enviá-los para a seu criador.
Com essa informação em mãos, novas investigações começaram e foram avaliados mais apps em busca de falhas semelhantes; e infelizmente, outros problemas foram descobertos. Dentre os outros apps encontrados, vários já tinham sido reportados antes, em alguns fóruns, e agora comprovou-se que têm o mesmo comportamento. A maioria desses apps foi criada pela Trend Micro, mas existem outras de outros programadores.
No caso da Trend Micro, um dos exemplos que foi detalhado foi o aplicativo popular Dr. Unarchiver, Dr. Cleaner e em outros apps. Esse app específico, o Unarchiver, tem por objetivo compactar e extrair arquivos, apresenta um comportamento que pode parecer normal para os usuários, mas que na verdade está coletando dados para enviar para os desenvolvedores.
Ao propor que você limpe o lixo virtual acumulado, na verdade o Dr. Unarchiver está dando acesso a uma área protegida de dados dos usuários. É neste momento que ele acessa e coleta dados do histórico de navegação dos usuários, enviando-os depois para os servidores da empresa, comprimindo-os e de forma quase anônima.
Atualmente o Dr. Unarchiver ocupa um lugar de destaque na Mac App Store e é um dos apps mais recomendados pela própria Apple.
Obviamente, recomendamos fortemente que exclua qualquer app da Trend Micro de seu macOS imediatamente!
Conclusão
É estranha a forma como a Apple tenha deixado passar batido a forma de operação desses apps para a Mac App Store, mesmo com todas as suas regras e os seus mecanismos de avaliação para prevenir situações desse tipo. Não se sabe ao certo, mas provavelmente todas as apps da Trend Micro devem estar comprometidos e agindo dessa maneira inescrupulosa.
#UrbanCompassPony
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.