App para computadores da Apple prometia caçar vírus, mas espionava usuários

Se você adora baixar programas que prometem uma faxina geral no celular ou computador, cuidado. Um dos apps mais populares para computadores da Apple, criado para limpar o navegador de internet, aproveitava para espionar todos os sites visitados e mandar essas informações para a China.

A descoberta foi feita pelo pesquisador de segurança Patrick Wardle. Ele relatou como o Adware Doctor secretamente coletava o histórico de navegação de pessoas que instalavam o software em seus Macs e enviava tudo para um servidor chinês.

Após Wardle publicar o que achou, a Apple removeu o programa da Mac App Store na sexta-feira (7). O analista disse, no entanto, que já havia contado sobre o problema para a fabricante do Mac e dos iPhones um mês antes.

VEJA TAMBÉM:

• Tem até central do cliente: como funciona a loja falsa que dá golpes online
• Existe um tipo de hacker que se aproveita de bagunça e papéis para invadir
• Boneca Momo reacende debate sobre segurança de crianças na internet

Até ser removido, o Adware Doctor, que custava US$ 4,99, era bastante baixado. Ele era o quarto na lista de aplicativos pagos com maior número de download e o primeiro na categoria de utilidades.

O irônico é que o Adware Doctor era vendido como uma garantia para “descobrir e remover ameaças do Mac”. O objetivo dele era vasculhar navegadores e detectar programas maliciosos, os chamados malware, principalmente aqueles que exibem anúncios falsos, conhecidos como adware.

Só que Wardle descobriu que o próprio Adware Doctor era, na verdade, um malware. Ele criava uma pasta protegida com senha dentro do Mac dos usuários. Armazenava lá o histórico dos sites visitados e depois mandava seu conteúdo para a China. Após conseguir acessar uma dessas pastas, o pesquisador se deparou com informações extraídas do Chrome, Firefox e até do navegador da própria Apple, o Safari.

Wardle notou que os criadores do Adware Doctor deram um jeito de burlar as proteções da Apple. O aplicativo pedia acesso irrestrito a outros programas instalados no computador, algo natural se a intenção é achar malware neles. O Mac, no entanto, não permite que processos correntes sejam acessados, coisa que o Adware Doctor estava fazendo. Segundo o pesquisador, o app malicioso usava um código da própria Apple para driblar essa restrição.

Essa é a segunda encarnação do software. Ele já havia sido retirado da Mac App Store uma vez, quando ainda se chamava Adware Medic. Ao mudar de nome, foi novamente aceito na loja de aplicativos. Depois de toda repercussão, o servidor na China que recebia os dados foi desativado. A Apple não se pronunciou.