هشدار محققان درباره

جاسوسی برنامه‌ Adware Doctor از کاربران مک در فروشگاه برنامه‌های اپل

محققان امنیتی به‌تازگی یک برنامه محبوب حذف تبلیغ‌افزار در فروشگاه برنامه‌های اپل کشف کرده‌اند که از کاربران مک جاسوسی می‌کند. برنامه «Adware Doctor» که برای برای حذف تبلیغات مزاحم و شناسایی تبلیغ‌افزارها طراحی شده است، تاریخچه جستجوی کاربران را به سرقت برده و آن‌ را به یک سرور در کشور چین ارسال می‌کند.

تبلیغات مزاحم و تبلیغ‌افزارها موضوعی است که گریبان تمام کاربران دستگاه‌های هوشمند را گرفته و کاربران برای رهایی از آن، مجبور به استفاده از ابزارهای حذف کننده تبلیغات مزاحم و برنامه‌های ضدتبلیغ‌افزار هستند.

به‌تازگی محققان امنیتی به سراغ برنامه Adware Doctor در فروشگاه‌ برنامه‌های اپل رفته‌اند و بررسی‌های فنی مختلفی را روی آن انجام داده است. این برنامه پس از جمع‌آوری سوابق جستجوی کاربران، اطلاعات سرقتی را به یک سرور در کشور چین ارسال می‌کند.

برنامه «Adware Doctor» جزو محبوب‌ترین ابزارها در فروشگاه بوده و چهارمین برنامه محبوب پولی در فروشگاه اپل است که با قیمت ۴.۹۹ دلار به فروش می‌رسد و همچنین خود را بهترین برنامه برای متوقف کردن آلودگی توسط بدافزارهای مخرب در مک معرفی می‌کند.

 

فرآیند بررسی‌ها

براساس بررسی‌های محققان، این برنامه سندباکس شرکت اپل را دور زده و مخفیانه تاریخچه مرورگر کاربران را جمع‌آوری و آن‌ها را به سروری در چین ارسال می‌کند که این کار کاملا برخلاف قوانین توسعه‌دهندگان شرکت اپل است.

به گفته‌ پاتریک واردل، یکی از محققان امنیتی که برنامه Adware Doctor مورد بررسی قرار داده است، این برنامه اطلاعات جستجوی کاربران را از طریق مرورگرهای محبوب شامل کروم، فایرفاکس و سافاری جمع‌آوری کرده و آن اطلاعات را به سرورهای چینی در hxxp[:]//yelabapp[.]com ارسال می‌کند که توسط سازندگان برنامه مدیریت می‌شود.

به گفته واردل، یک برنامه ضدبدافزار یا ضدتبلیغ‌افزار نیازمند دسترسی به فایل‌های کاربر بوده و برای مثال از این دسترسی برای اسکن فایل‌ها و پیدا کردن کدهای مخرب استفاده می‌شود. اما وقتی یکبار کاربر روی Allow کلیک کند و اجازه دسترسی برنامه به اطلاعات را بدهد، برنامه مجاز به دسترسی به تمام فایل‌ها می‌شود و در این صورت قادر به شناسایی و از بین بردن تبلیغات و بدافزارها خواهد بود؛ اگرچه هم‌زمان ممکن است استفاده‌های دیگر، مانند سرقت اطلاعات نیز انجام دهد.

با توجه به روند فنی مستند در گزارش منتشر شده توسط واردل، برنامه Adware Doctor سندباکس اپل را دور زده و با دسترسی به سوابق مرورگرهای محبوب از جمله سافاری، کروم و فایرفاکس، تاریخچه جستجوهای کاربر را جمع‌آوری کرده و در یک فایل زیپ ذخیره می‌کند. این برنامه به روش sendPostRequestWithSuffix فایل زیپ شده را در سرور مورد نظر آپلود می‌کند.

موضوع تامل برانگیز درمورد این برنامه و بررسی‌های محققان این است که شرکت اپل به مدت یک ماه، گزارش‌های محققان را نادیده گرفته بود و پس از انتشار گسترده این خبر در رسانه‌ها، در نهایت اقدام به حذف Adware Doctor از فروشگاه برنامه‌های خود کرده است.

به کاربرانی که پیش از این برنامه Adware Doctor را روی سیستم خود نصب کرده‌اند پیشنهاد می‌شود هر چه سریع‌تر این برنامه را حذف کنند.

 

 

توضیحات بیشتر در:

- A Deceitful 'Doctor' in the Mac App Store