Solo pochi giorni dopo che diversi ricercatori di sicurezza informatica hanno confermato in modo indipendente che un malware del Mac App Store chiamato “Adware Doctor” stava raccogliendo di nascosto la cronologia di navigazione degli utenti e inviandoli ai loro server in Cina, nuovi rapporti suggeriscono che un certo numero di anche altri programmi sulla piattaforma potrebbero essersi abbandonati ad attività nefaste simili.
Secondo una ricerca condotta dai ricercatori di sicurezza informatica Thomas Reed di Malwarebytes, Patrick Wardle di Objective-See e @privacyis1st, diverse popolari app dell’App Store non solo accedono ai dati privati degli utenti contro le linee guida dell’App Store, ma hanno anche inviato tali informazioni in formato zippato file su server remoti senza l’autorizzazione dell’utente.
Oltre ad Adware Doctor, le app che finora sono state identificate come comportamenti ingannevoli includono Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Dr. Cleaner, Dr. Antivirus e Open Any Files: RAR Support. Ciò che è ancora più sconcertante è che le app non sono il lavoro di qualche piccolo sviluppatore fly-by-night, ma si ritiene che siano distribuite dalla nota azienda di software di sicurezza, Trend Micro.
Come sottolineato nel tweet di seguito, i reclami relativi al comportamento anomalo delle app Trend Micro sono stati presentati sui forum di Malwarebytes già nel 2017, quando l’utente PeterNopSled ha affermato che l’app Open Any Files: RAR Support stava dirottando la cronologia di navigazione e caricandola sui propri server in un archivio zip con la password ‘novirus’.
#TredMicro era in ombra da dicembre. Un utente di nome PeterNopSled ha segnalato a @Malwarebytes che un’app di alto livello dell’AppStore sta sottraendo dati utente: https://t.co/[email protected] @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @9to5mac
— Privacy 1st (@privacyis1st) 8 settembre 2018
Da allora tutte le app nominate nel rapporto sono state rimosso dal Mac App Store da Apple, quindi SamaGame non è stato in grado di confermare in modo indipendente queste affermazioni, ma 9to5Mac afferma di essere stato in grado di rilevare e verificare che almeno una delle app nella lista nera, Dr. Unarchiver, ha effettivamente provato a caricare un file su un server remoto dopo ottenere il permesso di accedere alla home directory.
Mentre gli utenti Mac e iPhone affermano spesso che i loro dispositivi sono più sicuri dei PC Windows e degli smartphone Android, sta diventando sempre più evidente che iOS e macOS non sono così protetti dai malware come spesso si crede.
