اپلیکیشن محبوب Dr. unachiver اطلاعات کاربران مک را سرقت می‌کند

زمانی که اپلیکیشنی را روی سیستم مک خود نصب می‌کنید، با وجود اینکه از فروشگاه مک استور استفاده کرده‌اید، نیاز است دسترسی‌های آن را بررسی کنید. به‌نظر می‌رسید اخیرا برخی اپلیکیشن‌های مک استور که کاربران را متقاعد می‌کنند تا به دایرکتوری هوم دسترسی داشته باشند، اطلاعات کاربران را سرقت می‌کنند. روش کار این اپلیکیشن‌ها بدین صورت است که پس از انجام وظایف خود، در آخر از کاربر درخواست اجرای یک ویروس اسکن را روی سیستم آ‌ن‌ها مطرح می‌کنند که در پشت پرده‌ی این اقدام، اطلاعات کاربران به‌خصوص تاریخچه‌ای از بازدیدهای اخیر آن‌ها را به سرورهای آماری مشخصی ارسال می‌کنند.

این گزارش در خصوص توسعه‌دهنده‌ای به نام Trend Micro, Inc است که سری اپلیکیشن‌های Dr. Unarchiver و Dr. Cleaner را برای مک استور ارائه کرده است. اخیرا کاربری در انجمن Malwarebytes گزارشی را درباره‌ی این اپلیکیشن‌ها منتشر کرده که پس از آن‌ها با گزارش‌های مشابه دیگر کاربران مواجه شده‌ است. در این گزارش آمده که اپلیکیشن‌های توسعه‌‌دهنده‌ی Trend Micro, Inc، در حال سرقت اطلاعات سافاری، گوگل کروم و فایرفاکس کاربران است. همچنین این اپلیکیشن اطلاعات دیگر اپلیکیشن‌های نصب‌شده روی سیستم را جمع‌آوری کرده و در قالب فایل زیپ به سرورهای توسعه‌دهنده‌ی فوق ارسال می‌کند.

این گزارش در ابتدا توسط عملکرد اپلیکیشن Dr. Unarchiver به اثبات رسید. به این صورت که، اپلیکیشن مذکور پس از بازگشایی فایل زیپ کاربر، گزینه‌ای را با عنوان Quick Clean Junk Files به کاربر ارائه می‌دهد که با انتخاب Scan پنجره‌ای با مسیر دایرکتوری هوم برای کابر به نمایش درمی‌آید. با مراحل فوق و در نهایت دسترسی به دایرکتوری هوم، اپلیکیشن Dr. Unarchiver می‌تواند اطلاعات بازدید‌های کاربر توسط مرورگرهای مختلف را جمع‌آوری کرده و به سروهای خود ارسال کند. در فایل زیپی که برای سرور ارسال می‌شود، فایل‌های مختلفی قرار دارد که از جمله‌ی آن‌ها فایل‌های مجزا مربوط به هر کدام از مرورگرهای نصب‌شده روی سیستم، فایلی که لیست تمامی اپلیکیشن‌های نصب‌شده در سیستم کاربر را نشان می‌دهد که این فایل شامل اطلاعاتی در خصوص منبع دانلود، نوع ۶۴ بیتی و کد امضای اپلیکیشن است. در تصاویر زیر مراحل عملکرد اپلیکیشن را مشاهده می‌کنید:

درخواست اسکن برای فایل‌های اضافی سیستم

بررسی درخواست اپلیکیشن برای آپلود فایل زیپ شامل اطلاعات کاربر

نمونه فایل مربوط به اطلاعات تاریخچه‌ی بازدید کاربر از سایت‌های مختلف توسط مرورگر سافاری

Dr Unarchiver دوازدهمین اپلیکیشن محبوب و رایگان اپ استور مک است که در حال حاضر خطری برای کاربران مک به شمار می‌رود. کاربران نیازی به اپلیکیشن‌های سندباکس‌شده ندارند و انتظار می‌رود اپلیکیشن‌های مشابه از مک استور حذف شوند (Sandbox در حوزه‌ی امنیت کامپیوتر به معنای جعبه‌ی شنی است و یک محیط مجازی‌ به شمار می‌رود که برای جلوگیری از آسیب به سیستم، می‌توان برنامه‌های جدید و غیرقابل اعتماد را در آن نصب و اجرا کرد). همواره باید این نکته در نظر گرفته شود که زمانی که پنجره‌ی مربوط به باز کردن فایل توسط اپلیکیشنی باز شود که در ابتدا دایرکتوری هوم نمایش داده می‌شود، باید به عملکرد آن شک کرد؛ چرا که دسترسی به دایرکتوری هوم مساوی با دسترسی به اطلاعات کلی سیستم است. این اپلیکیشن‌ها با عملکرد فوق می‌توانند به اطلاعاتی همچون تاریخچه‌ی بازدیدهای کاربران از سایت‌ها، مکالمه‌های آی‌مسیج، پیام‌های ایمیل و دیگر اطلاعات محرمانه دست یابند. با اینکه اپل با نسخه‌ی Mojave می‌تواند چنین وضعیت‌هایی را کنترل کند، اما با این حال باید تمهیداتی در اپ استور در خصوص عملکرد اپلیکیشن‌های مشابه در نظر گرفته شود.

البته تکنیک اپلیکیشن Dr Unarchiver بسیار شبیه به روشی است که اپلیکیشن Adware Doctor به‌کار گرفته بود. اگر قصد محافظت از سیستم و اطلاعات محرمانه‌ی خود را دارید، هیچ زمانی به اپلیکیشنی اجازه‌ی دسترسی به مسیر دایرکتوری هوم را ندهید؛ حتی با اینکه اپلیکیشن را از مک استور دانلود کرده‌اید. این دسترسی برای اپلیکیشن زمانی مهیا می‌شود که پنجره‌ای برای باز کردن فایل در دایرکتوری هوم نمایش داده می‌شود.

نظر شما در این خصوص چیست؟ تجربیات خود را در خصوص این اپلیکیشن به اشتراک بگذارید.