Adware Doctor - La app spyware de MAC app store



La aplicación Adware Doctor desarrollada por Yongming Zhang, clasificada como la cuarta aplicación de pago más popular en la tienda Mac app store, fue diseñada para proteger a los usuarios de las amenazas de adware y malware. No obstante, un investigador de seguridad publico hace tres semanas a través de su cuenta de twitter @privacyis1st que dicha app tenía un comportamiento malicioso del tipo spyware ya que sustraía el historial de navegación de los usuarios sin su consentimiento, abarcando los navegadores Firefox, Chrome y Safari respectivamente, para luego enviarla en formato ZIP a un servidor ubicado en China que opera con el dominio http://yelabapp.com/. También publico una prueba de concepto para probar y demostrar el descubrimiento. 





Patrick Wardle (ex-miembro de la NSA) con la colaboración de Privacy 1st también alerto sobre esta situación en su blog donde realizo un análisis exhaustivo para descubrir cómo Adware Doctor roba su historial de navegación y validar hacia dónde eran enviados sus datos. Posteriormente, Wardle se comunicó con Apple hace unas semanas para informar sobre el problema, pero la compañía no hizo nada al respecto. Sin embargo, esta publicación fue recogida por varios medios lo que llevo finalmente a la empresa Apple tomar acciones al respecto eliminando la aplicación en cuestión desde su tienda Mac App Store, junto con la aplicación "AdBlock Master" perteneciente al mismo desarrollador.



El servidor chino que recopila los datos de los usuarios de Adware Doctor actualmente no está conectado, posiblemente debido a la atención de los medios que recibió la aplicación.

Se recomienda encarecidamente a todos los usuarios que ya hayan descargado Adware Doctor que eliminen la aplicación de sus sistemas lo antes posible.



Fuentes:

https://objective-see.com/blog/blog_0x37.html
https://twitter.com/privacyis1st
https://thehackernews.com/2018/09/mac-adware-removal-tool.html