Una aplicación situada
en el puesto número uno de las aplicaciones de pago de la AppStore cazada
espiando a sus usuarios
Se trata de la
aplicación "Adware Doctor", esta aplicación está diseñada para
proteger a sus usuarios de adware y malware e irónicamente ha sido descubierta
robando el historial de navegación de los usuarios sin su consentimiento y
enviándolo a servidores localizados en China.
El investigador de
seguridad '@privacyis1st' detectó un comportamiento sospechoso de spyware en la
aplicación antes citada y le reportó los resultados de la investigación a Apple
junto con la prueba de concepto de este incidente, pero la aplicación seguía
siendo hospedada por el famoso market.
Una investigación más
exhaustiva de la aplicación desveló que elude el entorno de 'Sandboxing'
presente en la ejecución de cada aplicación dentro del sistema operativo del
gigante tecnológico. Lo cual conlleva a una violación de los acuerdos de
desarrollo de aplicaciones.
Los datos obtenidos
por la aplicación son principalmente todos los sitios web que el usuario haya
visitado por los navegadores más famosos (Google Chrome, Firefox, Safari) y los
envía a servidores chinos (hxxp://yelabapp.com) que está a cargo de los
creadores de la aplicación. La aplicación se salta la protección de sandboxing
y accede a estos datos, comprimiéndolos para posteriormente mandarlos al
servidor a través de 'sendPostRequestWithSuffix'.
Esta aplicación tiene
más historia detrás antes podíamos encontrarla con el nombre de 'Adware Medic',
que era una aplicación que simulaba ser otra llamada AdwareMedic. Se marcó como
falsa con la ayuda de MalwareBytes y se eliminó de la AppStore, pero luego
apareció Adware Doctor y se convirtió en la mejor aplicación de pago de la
AppStore.
Dado que la aplicación
viola flagrantemente los términos y condiciones del market de aplicaciones
recopilando datos de los usuarios sin su consentimiento y saltándose las
protecciones de sandboxing presentes se le comunicó a Apple el incidente, esta
comunicación se lleva a cabo hace algunas semanas, pero la compañía aún no ha
hecho nada al respecto.
Fue después cuando la
información se hizo pública cuando Apple tomó cartas en el asunto y la
aplicación fue finalmente borrada junto con la otra aplicación presente del
mismo desarrollador 'AdBlock Master' y la URL donde se enviaban los datos ha
dejado de ser accesible.
Se recomienda a los
usuarios que hayan instalado esta aplicación que la borren inmediatamente de
sus dispositivos.
Más información:
·
Artículo
técnico: https://objective-see.com/blog/blog_0x37.html
Fuente: Hispasec