Una aplicación situada en el puesto número uno de las aplicaciones de pago de la AppStore cazada espiando a sus usuarios
Se trata de la aplicación "Adware Doctor", esta aplicación está
diseñada para proteger a sus usuarios de adware y malware e irónicamente ha
sido descubierta robando el historial de navegación de los usuarios sin su
consentimiento y enviándolo a servidores localizados en China.
 |
| AdwareDoctor Fuente: thehackernews.com |
El investigador de seguridad '@privacyis1st' detectó un
comportamiento sospechoso de spyware en la aplicación antes citada y le reportó
los resultados de la investigación a Apple junto con la prueba de concepto de
este incidente, pero la aplicación seguía siendo hospedada por el famoso
market.
Una investigación más exhaustiva de la aplicación desveló que elude el
entorno de 'Sandboxing' presente en la ejecución de cada
aplicación dentro del sistema operativo del gigante tecnológico. Lo cual
conlleva a una violación de los acuerdos de desarrollo de aplicaciones.
Los datos obtenidos por la aplicación son principalmente todos los sitios
web que el usuario haya visitado por los navegadores más famosos (Google
Chrome, Firefox, Safari) y los envía a servidores chinos (hxxp://yelabapp.com) que
está a cargo de los creadores de la aplicación. La aplicación se salta la
protección de sandboxing y accede a estos datos, comprimiéndolos para
posteriormente mandarlos al servidor a través de 'sendPostRequestWithSuffix'.
Esta aplicación tiene más historia detrás antes podíamos encontrarla con el
nombre de 'Adware Medic', que era una aplicación que simulaba ser
otra llamada AdwareMedic. Se marcó como falsa con la ayuda de MalwareBytes y se
eliminó de la AppStore, pero luego apareció Adware Doctor y se convirtió en la
mejor aplicación de pago de la AppStore.
Dado que la aplicación viola flagrantemente los términos y condiciones del
market de aplicaciones recopilando datos de los usuarios sin su consentimiento
y saltándose las protecciones de sandboxing presentes se le comunicó a Apple el
incidente, esta comunicación se lleva a cabo hace algunas semanas, pero la
compañía aún no ha hecho nada al respecto.
Fue después cuando la información se hizo pública cuando Apple tomó cartas en el asunto y la aplicación fue finalmente borrada junto con la otra aplicación presente del mismo desarrollador 'AdBlock Master' y la URL donde se enviaban los datos ha dejado de ser accesible.
Fue después cuando la información se hizo pública cuando Apple tomó cartas en el asunto y la aplicación fue finalmente borrada junto con la otra aplicación presente del mismo desarrollador 'AdBlock Master' y la URL donde se enviaban los datos ha dejado de ser accesible.
Se recomienda a los usuarios que hayan instalado esta aplicación que la
borren inmediatamente de sus dispositivos.
Mario Parra
@MPAlonso_
@MPAlonso_
Más información:
No hay comentarios:
Publicar un comentario