Dr. Unarchive y algunas apps más pilladas robando el historial del navegador

Dr. Unarchive y algunas apps más pilladas robando el historial del navegador

Hace unos días os hablamos del caso de Adware Doctor y de otras aplicaciones de iOS que sustraían el historial de navegación y ubicación de los usuarios.

Hoy os vamos a hablar de una nueva aplicación para Mac que también está recolectando datos de los usuarios. Estamos hablando específicamente de las aplicaciones distribuidas por un desarrollador que dice ser "Trend Micro, Inc.", que incluyen Dr. Unarchiver, Dr. Cleaner y otros.

Problema informado en el foro de Malwsrebytes

Este problema fue informado anteriormente por un usuario en el foro de Malwarebytes y en otros informes. Otros investigadores hicieron un seguimiento y descubrieron que las aplicaciones distribuidas por esta cuenta "Trend Micro, Inc." en Mac App Store recolectan y cargan el historial del navegador del usuario desde Safari, Google Chrome y Firefox a sus servidores.

La aplicación también recopilará información sobre otras aplicaciones instaladas en el sistema. Toda esta información se recopila al iniciar la aplicación, que luego crea un archivo zip y lo carga a los servidores del desarrollador.

apple-events-app

La aplicación Dr. Unarchiver. Después de extraer un archivo zip con la aplicación, ofrece una opción para "Quick Clean Junk Files" (Eliminar archivos basura).

Cuando seleccionas "Escanear" se abre un diálogo con el directorio de inicio seleccionado para que el usuario le de acceso, así es como la aplicación obtiene acceso al directorio de inicio de un usuario, que necesita para recopilar los archivos de historial de los navegadores.

Después de permitir el acceso al directorio de inicio, la aplicación procede a recopilar los datos privados y subirlos a sus servidores.

breakpoints-analisis

En la foto superior usaron un proxy para capturar la solicitud que hace la aplicación y consigueron los datos del usuario.

Una vez analizados los archivos que la aplicación archivaba y subía a sus servidores reveló que guardaba historial completo de los navegadores Safari, Google Chrome y Firefox.

historial-safari-robado

Todo esto se guardaba en archivos separados específicamente dedicados a almacenar las búsquedas recientes en Google de los navegadores y también incluía un archivo con una lista completa de todas las aplicaciones instaladas en el sistema, incluida información acerca de dónde se descargaron, si son compatibles con 64 bits y su firma de código.

Dr. Unarchiver "es la aplicación gratuita número 12 más popular en la Mac App Store de EE.UU.

Está aplicación representa un problema de privacidad masivo y poco después de que le informaran a Apple sobre esta situación procedió a eliminar esta aplicación de la Mac App Store.

Este tipo de aplicaciónes puede potencialmente tener acceso a mucha información privada, incluido el historial de navegación, conversaciones de iMessage, mensajes de correo electrónico y más.

Apple por su parte a estado mejorando esta situación con macOS Mojave, pero el proceso de revisión de la App Store debería haber detectado estas prácticas y haber rechazado las aplicaciones por violar la privacidad del usuario.

¿Cómo protegerse de estas aplicaciones?

Si quiere protegerse de estos tipos de problemas, nunca le dé acceso a la aplicación a sus archivos personales, incluso si la descargas desde el App Store.

Esto puede suceder si la aplicación abre un cuadro de diálogo y solicita acceso al directorio de inicio o si arrastras tu directorio de inicio a la aplicación.

Es peligroso dar estos accesos a las aplicaciones

Cuando le das a una aplicación acceso a los datos de tú Mac, incluso si es una aplicación de Mac App Store, deberías pensarlo dos veces antes de hacerlo.

Actualmente estamos viendo una tendencia en las aplicaciones de la Mac App Store que convencen a los usuarios de darles acceso a su directorio personal con alguna promesa, como escanear virus o limpiar cachés.

La verdadera intención de estas aplicaciones es recopilar todos los datos posibles de un usuarios, especialmente historial de navegación y subirlo a sus servidores supuestamente para realizar un análisis.

0 Comentarios
Cargando...