Como proteger usuários de software suspeito

A Apple tem o compromisso de proporcionar experiências incríveis que respeitam a segurança e a privacidade do cliente. Ao participar do Apple Developer Program e aceitar o contrato de licença do programa, os desenvolvedores concordam em garantir que o software é protegido e seguro para os usuários. Eles também concordam em cooperar com os sistemas da Apple, como o serviço de registros, criado para ajudar a proteger os usuários contra malware (por exemplo: vírus, cavalos de Troia, backdoors, ransomware, spyware) ou códigos ou componentes maliciosos, suspeitos ou prejudiciais ao distribuir software para Mac assinado com Developer ID fora da Mac App Store. Os exemplos abaixo são apresentados para ajudar a esclarecer alguns dos comportamentos não permitidos para software de Mac distribuídos dessa maneira.

Exemplos de software suspeito

Os softwares que apresentam as características a seguir podem ser considerados como malware ou conter código ou componentes maliciosos, suspeitos ou prejudiciais:

Enganoso.

  • Distorce a funcionalidade do software ou engana o usuário sobre a finalidade do software (por exemplo, o software afirma proteger os usuários de malware, mas não tem nenhuma funcionalidade para isso).
  • Engana o usuário sobre o desenvolvedor do software ou a origem do software (por exemplo, exibe uma interface de usuário que imita o macOS ou outro app).
  • Instala outros componentes de software no sistema do usuário além daqueles claramente descritos no anúncio, na interface do usuário ou na documentação.
  • Apresenta declarações falsas sobre o software ou status do sistema do usuário (por exemplo, “Seu Mac está infectado”).
  • Consome recursos do sistema como espaço de disco, largura de banda da rede, ciclos de CPU ou GPU (por exemplo, um mecanismo de mineração de moeda criptográfica oculto) sem o consentimento do usuário.

Software difícil ou oneroso de remover.

  • Frustra de maneira passiva ou ativa as tentativas do usuário de fechar ou remover o software (por exemplo, fornece avisos falsos sobre os efeitos de fechar ou remover o software).
  • Cobra taxas para o usuário remover o software.
  • Exibe anúncios para o usuário que são difíceis de fechar ou que são exibidos fora do software.

Diminui a segurança ou a privacidade.

  • Permite que terceiros controlem o sistema sem o consentimento do usuário.
  • Ativa a distribuição de outros softwares maliciosos, suspeitos ou prejudiciais.
  • Reconfigura o sistema ou outros softwares sem que o usuário saiba ou consinta, incluindo, entre outros: alteração dos ajustes de DNS, criação de proxies de rede ou regras de firewall, alteração de ajustes do navegador, instalação de certificados de CA ou interceptação, redirecionamento ou modificação da navegação do usuário ou quaisquer outras conexões de rede.
  • Coleta ou transmite dados confidenciais ou privados sem que o usuário saiba ou de forma contrária à finalidade declarada do software (por exemplo, envia documentos do usuário a um servidor, registra os toques no teclado, rastreia a navegação do usuário sem consentimento prévio).
  • Controla ou interfere na experiência do usuário fora do uso do software, por exemplo, ao forçar o usuário a aprovar uma caixa de diálogo do sistema, alterar uma configuração ou proibir um usuário de acessar outros softwares.
  • Instrui os usuários a reduzirem a segurança do sistema.

Outros detalhes

Se acreditar que encontrou software malicioso, suspeito ou prejudicial nas plataformas da Apple, notifique a equipe de Segurança de Produtos.