به گزارش خبرگزاری دانا به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، این برنامهها Dr. Antivirus ، Dr. Cleaner و Dr. Unarchiver نام دارند که همگی تحت حساب کاربری Trend Micro توسعهیافتهاند. قبل از اینکه این برنامهها از فروشگاه اپل حذف شوند، جزو پرفروشترین برنامهها بودند.
اولین گزارشی که به صورت عمومی در زمینه فعالیتهای مخفیانه محصولات Trend Micro در فروشگاه اپل منتشر شد، در اواخر سال ۲۰۱۷ توسط کاربری با نام PeterNopSled ارائه شد.
یک پژوهشگر امنیتی تحت نام کاربری Privacy_۱st با انتشار ویدئویی نشان داد که برنامههای Dr. Cleaner و Dr. Antivirus تاریخچه مرورگرهای Safari، Chrome و Firefox را به همراه برخی اطلاعات سیستمی، جمعآوری میکند. از سویی دیگر یک توسعهدهنده iOS نیز جمعآوری دادههای کاربر توسط اپلیکیشن دیگری با نام Dr. Unarchiver را کشف کرد.
کاربر Privacy_۱st پس از بررسی این سه برنامه متوجه شد که در آنها کدهایی برای استخراج اطلاعات کاربر قرار داده شده است. این پژوهشگر اعلام کرده که شماره سریال و نسخه سیستم عامل نیز بخشی از اطلاعات استخراج شده است.
مقصد نهایی اطلاعات استخراج شده، طبق گفته Privacy_۱st، دامنه trendmicro.com است.
هنگام بررسی رفتار این برنامهها، یک فایل JSON حاوی کدهای مختلف نیز مشاهده شده که به نظر میرسد برای دریافت دستورات از دامنه منبع است. برنامههای دیگری نیز با این تکنیک اطلاعات کاربران را به یک سرور خارجی بارگذاری میکردند.
برنامههای Adware Doctor و Komros Adware Cleaner (از توسعهدهنده یکسان)، Open Any Files و Adblock Master نیز جزو این برنامهها هستند.
پس از مطلع شدن اپل از این امر، برنامههای یاد شده از فروشگاه اپل حذف شدند. با این حال Trend Micro اعلام کرده است که هیچ سرقتی از دادههای کاربران صورت نگرفته و تنها به منظور مقاصد امنیتی برخی از دادهها، آنهم فقط یکبار، جمعآوری شدهاند.
اولین گزارشی که به صورت عمومی در زمینه فعالیتهای مخفیانه محصولات Trend Micro در فروشگاه اپل منتشر شد، در اواخر سال ۲۰۱۷ توسط کاربری با نام PeterNopSled ارائه شد.
یک پژوهشگر امنیتی تحت نام کاربری Privacy_۱st با انتشار ویدئویی نشان داد که برنامههای Dr. Cleaner و Dr. Antivirus تاریخچه مرورگرهای Safari، Chrome و Firefox را به همراه برخی اطلاعات سیستمی، جمعآوری میکند. از سویی دیگر یک توسعهدهنده iOS نیز جمعآوری دادههای کاربر توسط اپلیکیشن دیگری با نام Dr. Unarchiver را کشف کرد.
کاربر Privacy_۱st پس از بررسی این سه برنامه متوجه شد که در آنها کدهایی برای استخراج اطلاعات کاربر قرار داده شده است. این پژوهشگر اعلام کرده که شماره سریال و نسخه سیستم عامل نیز بخشی از اطلاعات استخراج شده است.
مقصد نهایی اطلاعات استخراج شده، طبق گفته Privacy_۱st، دامنه trendmicro.com است.
هنگام بررسی رفتار این برنامهها، یک فایل JSON حاوی کدهای مختلف نیز مشاهده شده که به نظر میرسد برای دریافت دستورات از دامنه منبع است. برنامههای دیگری نیز با این تکنیک اطلاعات کاربران را به یک سرور خارجی بارگذاری میکردند.
برنامههای Adware Doctor و Komros Adware Cleaner (از توسعهدهنده یکسان)، Open Any Files و Adblock Master نیز جزو این برنامهها هستند.
پس از مطلع شدن اپل از این امر، برنامههای یاد شده از فروشگاه اپل حذف شدند. با این حال Trend Micro اعلام کرده است که هیچ سرقتی از دادههای کاربران صورت نگرفته و تنها به منظور مقاصد امنیتی برخی از دادهها، آنهم فقط یکبار، جمعآوری شدهاند.