زمانی که اپلیکیشنی را روی سیستم مک خود نصب میکنید، با وجود اینکه از فروشگاه مک استور استفاده کردهاید، نیاز است دسترسیهای آن را بررسی کنید. بهنظر میرسید اخیرا برخی اپلیکیشنهای مک استور که کاربران را متقاعد میکنند تا به دایرکتوری هوم دسترسی داشته باشند، اطلاعات کاربران را سرقت میکنند. روش کار این اپلیکیشنها بدین صورت است که پس از انجام وظایف خود، در آخر از کاربر درخواست اجرای یک ویروس اسکن را روی سیستم آنها مطرح میکنند که در پشت پردهی این اقدام، اطلاعات کاربران بهخصوص تاریخچهای از بازدیدهای اخیر آنها را به سرورهای آماری مشخصی ارسال میکنند.
این گزارش در خصوص توسعهدهندهای به نام Trend Micro, Inc است که سری اپلیکیشنهای Dr. Unarchiver و Dr. Cleaner را برای مک استور ارائه کرده است. اخیرا کاربری در انجمن Malwarebytes گزارشی را دربارهی این اپلیکیشنها منتشر کرده که پس از آنها با گزارشهای مشابه دیگر کاربران مواجه شده است. در این گزارش آمده که اپلیکیشنهای توسعهدهندهی Trend Micro, Inc، در حال سرقت اطلاعات سافاری، گوگل کروم و فایرفاکس کاربران است. همچنین این اپلیکیشن اطلاعات دیگر اپلیکیشنهای نصبشده روی سیستم را جمعآوری کرده و در قالب فایل زیپ به سرورهای توسعهدهندهی فوق ارسال میکند.
این گزارش در ابتدا توسط عملکرد اپلیکیشن Dr. Unarchiver به اثبات رسید. به این صورت که، اپلیکیشن مذکور پس از بازگشایی فایل زیپ کاربر، گزینهای را با عنوان Quick Clean Junk Files به کاربر ارائه میدهد که با انتخاب Scan پنجرهای با مسیر دایرکتوری هوم برای کابر به نمایش درمیآید. با مراحل فوق و در نهایت دسترسی به دایرکتوری هوم، اپلیکیشن Dr. Unarchiver میتواند اطلاعات بازدیدهای کاربر توسط مرورگرهای مختلف را جمعآوری کرده و به سروهای خود ارسال کند. در فایل زیپی که برای سرور ارسال میشود، فایلهای مختلفی قرار دارد که از جملهی آنها فایلهای مجزا مربوط به هر کدام از مرورگرهای نصبشده روی سیستم، فایلی که لیست تمامی اپلیکیشنهای نصبشده در سیستم کاربر را نشان میدهد که این فایل شامل اطلاعاتی در خصوص منبع دانلود، نوع ۶۴ بیتی و کد امضای اپلیکیشن است. در تصاویر زیر مراحل عملکرد اپلیکیشن را مشاهده میکنید:
درخواست اسکن برای فایلهای اضافی سیستم
بررسی درخواست اپلیکیشن برای آپلود فایل زیپ شامل اطلاعات کاربر
نمونه فایل مربوط به اطلاعات تاریخچهی بازدید کاربر از سایتهای مختلف توسط مرورگر سافاری
Dr Unarchiver دوازدهمین اپلیکیشن محبوب و رایگان اپ استور مک است که در حال حاضر خطری برای کاربران مک به شمار میرود. کاربران نیازی به اپلیکیشنهای سندباکسشده ندارند و انتظار میرود اپلیکیشنهای مشابه از مک استور حذف شوند (Sandbox در حوزهی امنیت کامپیوتر به معنای جعبهی شنی است و یک محیط مجازی به شمار میرود که برای جلوگیری از آسیب به سیستم، میتوان برنامههای جدید و غیرقابل اعتماد را در آن نصب و اجرا کرد). همواره باید این نکته در نظر گرفته شود که زمانی که پنجرهی مربوط به باز کردن فایل توسط اپلیکیشنی باز شود که در ابتدا دایرکتوری هوم نمایش داده میشود، باید به عملکرد آن شک کرد؛ چرا که دسترسی به دایرکتوری هوم مساوی با دسترسی به اطلاعات کلی سیستم است. این اپلیکیشنها با عملکرد فوق میتوانند به اطلاعاتی همچون تاریخچهی بازدیدهای کاربران از سایتها، مکالمههای آیمسیج، پیامهای ایمیل و دیگر اطلاعات محرمانه دست یابند. با اینکه اپل با نسخهی Mojave میتواند چنین وضعیتهایی را کنترل کند، اما با این حال باید تمهیداتی در اپ استور در خصوص عملکرد اپلیکیشنهای مشابه در نظر گرفته شود.
البته تکنیک اپلیکیشن Dr Unarchiver بسیار شبیه به روشی است که اپلیکیشن Adware Doctor بهکار گرفته بود. اگر قصد محافظت از سیستم و اطلاعات محرمانهی خود را دارید، هیچ زمانی به اپلیکیشنی اجازهی دسترسی به مسیر دایرکتوری هوم را ندهید؛ حتی با اینکه اپلیکیشن را از مک استور دانلود کردهاید. این دسترسی برای اپلیکیشن زمانی مهیا میشود که پنجرهای برای باز کردن فایل در دایرکتوری هوم نمایش داده میشود.
منبع : زومیت