O final da semana passada ficou marcada com a notícia de que uma app criada para o macOS e alojada na Mac App Store, estava a roubar dados dos utilizadores e a enviá-los para servidores alojados na China.
Só por si, esta situação coloca em causa a bem reputada fama da Apple de avaliar as aplicações que publica, mas a verdade é que este parece não ser um caso isolado e foram descobertas mais apps a realizar o mesmo processo.
Foi com o Adware Doctor que surgiram os primeiros problemas com o roubo de dados nas apps da Mac App Store. Esta app foi apanhada a aceder a dados não autorizados do macOS e a enviá-los para o seu criador.
Com este facto conhecido, foram avaliadas mais apps e outras foram descobertas. Estas tinham sido já reportadas antes em alguns fóruns e agora comprovou-se que têm o mesmo comportamento. A maioria foi criada pela Trend Micro, mas existem outras de outros programadores.
#TredMicro was shady since December. A user called PeterNopSled reported to @Malwarebytes that an top AppStore app is exfiltrating user data: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @9to5mac
— Privacy 1st (@privacyis1st) September 8, 2018
No caso da Trend Micro, um dos exemplos que foi detalhado foi a conhecida app Dr. Unarchiver, mas o dedo foi também apontado ao Dr. Cleaner e a outras das suas apps.
Esta app destinada a comprimir e expandir ficheiros, tem um comportamento que pode parecer normal para os utilizadores, mas que na verdade está a recolher dados para enviar de retorno para os programadores.
Ao propor que seja limpo o lixo que se possa ter acumulado com o processo realizado, na verdade o Dr. Unarchiver está a garantir acesso a uma área protegida de dados dos utilizadores.
É neste momento que acede e recolhe dados das navegações dos utilizadores, enviando-os depois para os servidores da empresa, comprimindo-os e de forma quase anónima.
Atualmente, o Dr. Unarchiver ocupa um lugar de destaque na Mac App Store e é uma das apps que mais é recomendada pela própria Apple. É naturalmente recomendada a sua remoção, bem como de outros produtos da Trend Micro.
É estranha a forma como a Apple terá deixado passar estas apps para a Mac App Store, mesmo com todas as suas regras e os seus mecanismos de avaliação para prevenir situações de abuso. Não se sabe ao certo, mas provavelmente todas as apps da Trend Micro devem estar a ter um comportamento semelhante.