O Adware Doctor foi retirado da MacOS store, pois estava a recolher dados como o historial dos browsers e outras informações sensíveis, enviando depois os mesmos para um servidor remoto na China.

O especialista em cibersegurança que descobriu este facto também descobriu que esta informação que a app reunia era primeiro armazenada num zip protegido por password designado por "history.zip", e depois é que seria enviado para o tal servidor remoto na China.

O ficheiro .zip é exfiltrado para o servidor chinês, mais especificamente dscan[.]yelabapp[.]com, cujo hosting pertencia aos servidores AWS da Amazon, mas uma análise às entradas de DNS confirma que o mesmo é administrado por uma entidade chinesa.

Thomas Reed, diretor de segurança do Mac e de Mobile na Malwarebytes identificou o autor da app, cuja atividade andava a vigiar desde 2015.

Sabe-se que, infezlimente, a App tem permitindo muitos comportamentos semelhantes por parte de outras aplicações.