La compañía de ciberseguridad Malwarebytes publicó un informe en el que advirtió sobre la presencia de cuatro aplicaciones para Mac que estarían robando los datos de los usuarios para luego enviarlos a servidores externos en China.
Se trata de Adware Doctor, Open Any Files: RAR Support, Dr. Antivirus y Dr. Cleaner que, según el informe, estarían filtrando información como el historial de los navegadores Safari, Chrome y Firefox o la lista de las aplicaciones descargadas en los equipos.
De acuerdo con el reporte, los servidores no están sujetos a los mismos requisitos estrictos sobre almacenamiento y protección de información establecidos en EE. UU. o la Unión Europea. Además, estas herramientas habrían accedido a información a la que normalmente no deberían tener acceso. Por ejemplo, para obtener los detalles de los procesos en ejecución, las aplicaciones tuvieron que haber enfrentado los bloqueos y restricciones establecidas por Apple para evitar dichos ingresos.
En el caso de Open Any Files: RAR Support, la aplicación se presenta como un software antivirus que escanea los archivos desconocidos para detectar si pueden estar infectados con algún elemento malicioso. No obstante, Malwarebytes descubrió que, sin que el usuario lo note, la app también estaba cargando un archivo zip a una url en la que se incluían datos como el historial de búsqueda en Safari así como de la navegación en la App Store. La compañía de seguridad informática señaló que en diciembre de 2017 ya había enviado una alerta a Apple sobre los riesgos de esta aplicación, sin embargo, la herramienta aún está disponible para su descarga.
“Podría argumentarse que es útil para el software antivirus recopilar cierto historial para la detección y bloqueo de malware. Pero es muy difícil explicar que se deben filtrar los historiales de todos los navegadores instalados, independientemente de si el usuario ha encontrado malware o no. Además, en ningún momento se le informó al usuario sobre esta recopilación de datos”, señala la firma en su blog.