Dr. Unarchiver e Dr. Cleaner, questi i nomi di due dei software fino a poche ore fa distribuiti attraverso la piattaforma Mac App Store e identificati come responsabili di un grave comportamento, lesivo per l’utente e per la tutela delle informazioni personali: dopo aver ottenuto l’autorizzazione necessaria per accedere alla directory principale del disco, sono in grado di raccogliere informazioni riguardanti la navigazione e i programmi installati, per poi caricarli su un server remoto con finalità ancora tutte da chiarire.
Dr. Unarchiver e Dr. Cleaner: Trend Micro?
I programmi in questione sono sviluppati e distribuiti da un team che afferma di essere collegato al gruppo Trend Micro Inc. (www.trendmicro.com), ma sulle pagine del sito ufficiale non ve ne è traccia. Informazioni e link al download sono invece disponibili su drcleaner.com. Un controllo Whois sui domini restituisce due proprietari differenti, “Internet Domain Service BS Corp” nel primo caso e “HiChina Zhicheng Technology Ltd” nel secondo. In ogni caso, risultano ora scomparsi dalla piattaforma e non più disponibili al download, in conseguenza alla diffusione delle prime notizie sul caso.
Ciò che fanno i software è mostrare all’utente un messaggio pop-up in cui viene chiesto il permesso di accedere al disco per effettuarne la scansione e individuare i file che occupano spazio inutilmente, così da poterli rimuovere in modo rapido recuperando spazio prezioso. Basta un click e l’autorizzazione è concessa. La redazione del sito 9to5Mac ha stabilito che tra le informazioni poi raccolte ci sono la cronologia di navigazione con i browser Safari, Chrome e Firefox, l’elenco delle applicazioni installate nel sistema, la loro provenienza e la compatibilità con l’esecuzione a 64-bit, le conversazioni iMessage e le email scambiate. Tutto questo viene compresso all’interno di un archivio ZIP e caricato sui server dello sviluppatore.
In download su Mac App Store
Considerando che Dr. Unarchiver prima della rimozione si trovata al 12esimo posto tra i programmi gratuiti più scaricati da Mac App Store negli Stati Uniti è possibile comprendere il potenziale impatto di un simile comportamento. Qualcosa di molto simile è avvenuto la scorsa settimana con Adware Doctor, altro programma scoperto a raccogliere informazioni per il successivo invio a un server cinese, arrivato alla prima posizione della chart relativa alle soluzioni a pagamento.
Al momento non sono disponibili informazioni sulle modalità di analisi o impiego dei dati così raccolti. Il consiglio rimane dunque quello di porre particolare attenzione nell’assegnazione delle autorizzazioni ai software installati, anche se provenienti da piattaforme ritenute affidabili come nel caso di quella ufficiale Apple.