Applehelpwriter tiene una pieza muy interesante sobre cómo una aplicación esconde en su instalador a MacKeeper y una reflexión adicional.

La aplicación en cuestión es Mac Media Player.app del desarrollador MacGo. En el artículo, que merece la pena y mucho leer, se explica cómo se ha desbrozado el instalador de la aplicación para encontrar que en su interior se encuentra el infame adware1 MacKeeper. El trabajo para ofuscar el instalador de MacKeeper de cualquier intento de detección a la hora de investigar el instalador de Mac Media Player demuestra que la empresa detrás del desarrollador, ZJ Tech, no ha tenido reparos en llegar, seguramente, a un acuerdo comercial con MacKeeper para «colar» el instalador de la aplicación dentro del propio instalador, sin además, advertir al usuario que se instalará junto con el reproductor. Mala gente.

Dando una vuelta a este asunto

Más allá de este caso en concreto, la posibilidad de que este problema tenga más amplio espectro, es decir, que MacKeeper haya llegado a acuerdos con otras empresas de software2 es cuanto menos muy preocupante.

Hay que entender cómo funciona cierto nicho de mercado de software que llega desde Asia. En este tipo de mercado, una empresa compra una solución OEM, generalmente una licencia de amplio espectro, y construye su software alrededor de esa licencia3. Un ejemplo muy claro es la inmensa cantidad de aplicaciones que hay para acceder a los contenidos del iPhone 4 que en realidad están basadas en un único código núcleo que se compra y se utiliza de diferentes maneras. De hecho, este modelo de negocio es muy lucrativo para los desarrolladores: no hay que comercializar una aplicación, sino simplemente desarrollar código y luego licenciarlo a terceros5 con diferentes tipos de acceso y niveles al mismo6.

La empresa que compra el código hace el ensamblado final: desarrolla y personaliza el interfaz y a continuación se encarga de la comercialización de la aplicación. Por eso, para ciertos nichos muy lucrativos, hay taaaaantas aplicaciones que se parecen tanto o simplemente son iguales. Ahora ya sabes por qué.

El problema es que muchas de estas empresas que usan el modelo OEM para comercializar software7 pueden estar abiertas a tratos dudosos, como el que hemos visto con ZJ Tech y si este es un mercado en el que ya hay que tener cuidado con las aplicaciones, ahora aún más.

Notas

  1. Por no decir algo peor
  2. Tiene la pinta que asiáticas y poco escrupulosas
  3. En ocasiones, incluso software Open Source reempaquetado
  4. Sustitutos de iTunes
  5. Tanto el modelo de negocio como los beneficios pueden ser muy buenos y el desarrollador se olvida de la parte de diseño de interfaz, diseño gráfico, comercialización, márketing, etc…
  6. Da para un buen artículo: como crear software OEM y comercializarlo
  7. Es decir, no lo desarrollan por ellos mismos
In this article


Join the Conversation

4 comments

  1. Fe Ro

    Hola Carlos, e leído el articulo y e pasado Malwarebytes y a detectado MacGo, en la ruta User/miusuario/Library/Aplication Support/MacGo, y lo e borrado, es extraño porque últimamente no e bajado nada.

    1. Carlos Burges Ruiz de Gopegui

      Esos son los archivos de soporte de alguna aplicación de esa empresa que instalaste en su momento y luego borraste. SI no te ha detectado nada, no pasa nada. 😉

      1. Fe Ro

        Gracias Carlos, no bajo apenas nada de ningún sitio, solo de la pagina oficial de Gimp o de Titaniun para Onyx, bajo de la App Store todas las aplicaciones.

  2. uti

    MacKeeper en origen era un soft normal ¿Cómo ha llegado a convertirse en lo que es? ¿Si te lo cuelan sin darte cuenta qué sucede en el Mac?