Conjunto de apps da Mac App Store recolhia ilicitamente informação dos utilizadores

As aplicações assinadas pela “Trend Micro. Inc” recolhiam o histórico de navegação de browsers.

Foto de Domenico Loia via Unsplash

É-nos geralmente dito que descarregar aplicações através da Windows Store ou da Mac App Store é mais seguro que fazê-lo por outras vias, uma vez que todas as apps disponíveis nessas lojas são previamente verificadas pela Microsoft e Apple respectivamente. Contudo, surgiu agora um caso que nos deve fazer redobrar a atenção da próxima vez que comprarmos nestas lojas.

Apesar da verificação da Microsoft e Apple e das directrizes que estas impõem aos programadores para poderem publicar nas suas lojas, a verdade é que há quem tente “ser mais esperto” que as gigantes tecnológicas e consiga efectivamente distribuir malware através das suas plataformas. Foi o que aconteceu recentemente com as aplicações assinadas pela “Trend Micro. Inc”.

De acordo com o site 9to5Mac, esta entidade distribuía um conjunto de aplicações através da Mac App Store – como a Adware Doctor, a Adware Medic, o Dr. Cleaner e o Dr. Unarchiver, entre outras – que recolhiam de modo ilícito informação do computador dos utilizadores. Mais especificamente, essas apps obtinham o histórico de navegação dos utilizadores em browsers como o Safari, o Chrome e o Firefox, e carregavam-no para os seus servidores. Toda essa informação era recolhida e convertida em ZIP quando se abria uma das apps da “Trend Micro. Inc”.

Histórico de navegação recolhido por uma das apps (screenshot via 9to5Mac)

O alerta já tinha sido dado por alguns internautas em fóruns e não só, e foi confirmada pelo 9to5Mac em pelo menos uma das aplicações, o Dr. Unarchiver, a 12ª aplicação gratuita mais popular nos EUA à data do artigo escrito. A Apple já removeu o Dr. Unarchiver e o restante software da “Trend Micro. Inc” da Mac App Store.