Saltar al contenido

Más aplicaciones de robo de datos lanzadas desde el Mac App Store

11 septiembre, 2018

Las aplicaciones y utilidades antimalware de Mac publicadas por la empresa de seguridad cibernética Trend Micro se han eliminado de la tienda de aplicaciones de macOS después de las acusaciones en línea de que los programas recopilaban y exportaban historiales de navegación de usuarios a servidores externos.

macbook1

Las aplicaciones incluyen Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery y Duplicate Finder.

Trend Micro negó cualquier fechoría el lunes en una declaración : “[r] informa que Trend Micro está ‘robando datos de usuario’ y enviarlo a un servidor no identificado en China es absolutamente falso”.

La compañía afirma que el software subió solo las últimas 24 horas del historial de navegación en el momento de la instalación por “motivos de seguridad … para analizar si un usuario había encontrado recientemente adware u otras amenazas”. Ese argumento no tiene sentido porque muchas infecciones de adware de Mac persisten durante meses, y el historial de navegación de un día no sería de mucha ayuda para detectarlas.

El historial de navegación se cargó en un servidor en la nube de Amazon, lo que va en contra de las reglas del desarrollador de Apple. No está claro si Apple arrancó los programas o si Trend Micro los retiró voluntariamente de la App Store.

El movimiento de Apple sigue a la eliminación de la aplicación de bloqueo de anuncios más vendida , Adware Doctor, la semana pasada, de Mac App Store luego de que se descubriera que enviaba datos de usuarios a un servidor en China. Más preocupante, Apple aparentemente había sabido de problemas con Adware Doctor durante un mes, pero permaneció en la App Store hasta que el problema se dio a conocer públicamente.

“Es certeramente obvio en este punto que la Mac App Store no es el refugio seguro del software de renombre que Apple quiere que sea”, escribió Thomas Reed, de Malwarebytes, uno de los investigadores más importantes del mundo de la seguridad del sistema Apple, en un blog de la compañía Malwarebytes. publicación . “Le recomiendo encarecidamente que trate la tienda de aplicaciones como lo haría con cualquier otra ubicación de descarga: como potencialmente peligrosa”.

En una revelación por separado, los investigadores de Sudo Security Group descubrieron que casi dos docenas de aplicaciones de iOS registraban y vendían datos de ubicación de usuarios a compañías de marketing. Los investigadores también encontraron alrededor de 100 aplicaciones de iOS emitidas por estaciones de televisión locales de EE. UU. Que contienen un código de monetización de datos similar.