#Ep18 Descubierta aplicación anti-adware espiando a los usuarios de Mac

En esta ocasión quiero hablarte de una App que ha sido descubierta espiando a los usuarios MAC

Este supuesto Anti-Adware, esta en la posición numero uno en las aplicaciones de pago de la AppStore

Primero voy a definirte que es un Adware: El termino es advertising-supported software: Es un programa que puede que en pleno proceso te muestre cierta publicidad durante su ejecución ocupando toda la ventana o simplemente en un pequeño espacio.

Para seguir con la noticia esta aplicación llamada Adware Doctor supuestamente se encarga de eliminar publicidad o malware (programas maliciosos) que pueda instalarse en tu móvil pero lo que en realidad hacia era enviar la información de las paginas que tu navegabas a un servidor exclusivo de los Desarrolladores de la Aplicación.

El Investigador @privacyis1st ha sido quien descubrió el comportamiento spyware en la aplicación reportando resultados y la prueba de concepto que realizo para validar la investigación a Apple pero la compañía no hizo absolutamente nada y la aplicación seguía en la AppStore.

La investigación dio como resultado que sin importar el navegador con el que estabas navegando, la aplicación podía saber el historial y enviarlos a la pagina http://yelabapp.com

Ademas uno de los procesos mas inquietantes es que la app se saltaba la protección de Sandboxing,

Para explicar el termino Sandboxing, de “caja de arena” (sandbox), es una técnica de seguridad que permite ejecutar un programa en un espacio cerrado y limitado. Es decir, mediante esta técnica se asigna a los procesos un espacio virtual que se puede controlar, supervisar y automatizar.

Para tratar de hablar Español y salir del modo Sheldon: Digamos que esta app llamada Adware Doctor intenta realizar el proceso de eliminar la publicidad de tu móvil, el Sandboxing le da ciertos permisos a la aplicación y ciertas reglas que debe cumplir… si la aplicación realiza algo distinto, ipsofacto te saldría un mensaje o en otros casos ni siquiera se ejecutaría. Saltarse el Sandboxing es realizar tareas como si fuera un proceso normal que le toca ejecutar.

Siguiendo con el articulo, la aplicación luego de saltarse el Sandboxing comprimía los datos y los enviaba con una función llamada sendPostRequestWithSuffix.

Pero este caso no es la primera vez que se da… Antes esta aplicación fue detectada por la herramienta de Seguridad MalwareBytes con el nombre de AdwareMedic, en su momento fue marcada como falsa y la sacaron del Market pero en esta ocasión el investigador tuvo que publicar su investigación y fue asi como Apple reacciono sacándola de la AppStore, junto con otra aplicación llamada AdBlock Master.

La pagina web donde se alojaba la información de los historiales de conversación no se encuentra activa en este momento. Pero aun así si tienes la aplicación instalada en tu móvil, nuestra recomendación es eliminarla de una vez.

Leave a Reply

Your email address will not be published. Required fields are marked *