✅ Mais aplicativos de roubo de dados arrancados da Mac App Store

Índice

Os aplicativos e utilitários antimalware para Mac publicados pela empresa de segurança cibernética Trend Micro foram removidos da macOS App Store após alegações online de que os programas estavam coletando e exportando históricos de navegação do usuário para servidores externos.

Os aplicativos incluem Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder.

A Trend Micro negou qualquer irregularidade na segunda-feira em um comunicado: “[r] eports que a Trend Micro está‘ roubando dados do usuário ’e enviando-os para um servidor não identificado na China são absolutamente falsas.”

A empresa afirma que o software carregou apenas as últimas 24 horas do histórico de navegação no momento da instalação para “fins de segurança … para analisar se um usuário encontrou recentemente um adware ou outras ameaças”. Esse argumento não faz sentido porque muitas infecções de adware do Mac persistem por meses, e o histórico de navegação de um dia não ajudaria muito na detecção.

O histórico de navegação foi carregado em um servidor em nuvem da Amazon, o que vai contra as regras de desenvolvedor da Apple. Não está claro se a Apple inicializou os programas ou se a Trend Micro os retirou voluntariamente da App Store.

A mudança da Apple segue a remoção, na semana passada, de um aplicativo de bloqueio de anúncios mais vendido, o Adware Doctor, da Mac App Store, depois que foi descoberto que ele estava enviando dados de usuário para um servidor na China. O mais perturbador é que a Apple aparentemente soube de problemas com o Adware Doctor por um mês, mas ficou na App Store até que o problema foi divulgado publicamente.

"É extremamente óbvio neste ponto que a Mac App Store não é o porto seguro de software respeitável que a Apple deseja que seja", escreveu Thomas Reed, da Malwarebytes, um dos maiores pesquisadores mundiais de segurança de sistema da Apple, em um blog da empresa Malwarebytes postagem. "Recomendo enfaticamente que você trate a App Store como qualquer outro local de download: como potencialmente perigoso."

Em uma divulgação separada, os pesquisadores do Sudo Security Group descobriram que quase duas dezenas de aplicativos iOS estavam gravando e vendendo dados de localização do usuário para empresas de marketing. Os pesquisadores também encontraram cerca de 100 aplicativos iOS emitidos por estações de televisão locais dos EUA que contêm códigos de monetização de dados semelhantes.