اپ استور در محاصره بدافزارها ، بیش از 12 برنامه مخرب به کاربران آیفون حمله کردند
به گزارش سهندبلاگ، گروهی از محققان امنیتی می گویند که بیش از 12 برنامه آیفون را یافته اند که به طور مخفیانه در ارتباط با یک سرور آلوده با Golduck، است. این نرم افزار مخرب که به لحاظ تاریخی روی اندروید متمرکز شده بود اکنون بسیاری از برنامه های آیفون را آلوده نموده است.
به گزارش سرویس آی تی و فناوری انتخاب، بیش از یک سال است که کاربران اندروید در گوگل پلی درگیر بدافزارهای مخربی هستند که تا کنون بالغ بر 10 میلیون کاربر را تحت تاثیر قرار داده است. روش کار این هکرها به این شکل بود که کاربران را در قالب برنامه ها دعوت می کردند تا اقدام به ارسال اطلاعات مهم خود نمایند یا حتی از حساب های کاربران مبالغی را سرقت می کردند.
در ان زمان خیال آیفون بازها راحت بود و می گفتند که برنامه های آیفون درگیر این مسائل نمی شوند. اکنون تعیین شده که اتفاقا پای نرم افزارهای مخرب به آیفون هم باز شده است. شرکت تحقیقات امنیتیوندرا می گوید تا کنون 14 برنامه در اپ استور کشف نموده اند که توسط نرم افزار مخرب Golduckقفل شده است.
مایکل کوینینگتون، معاون مدیرعامل وندرا، می گوید: از مدتی پیش افزایش چشمگیر نرم افزارهای مخرب را در سیستم های خود مشاهده کردیم. نرم افزارهایی که ارتباطی یک سویه با مخاطبان برقرار می کردند و دستگاه ای اندرویدی را درگیر می کردند، اکنون ما ارتباطات بسیاری بین دستگاه های iOS و بدافزارها را مشاهده نموده ایم که در نوع خود بی سابقه است.
این برنامه ها عبارتند از: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick - Retro Block, The Climber Brickو Chicken Shoot Galaxy Invaders.
محققان می گویند که این برنامه ها اغلب به اشتباه بین تبلیغات بسته بندی می شوند(احتمالا این ترفند هکرها برای دسترسی سریع به هدف است) با همین روش، هکرها به راحتی به گوشی های کاربران نفوذ می نمایند.
برنامه های خود را از لحاظ فنی به خطر نمی افتد؛ در حالی که آنها هیچ کد مخرب ندارند، در پشت باز می شوند، خطر ابتلا به سرطان را ایجاد می نمایند که مشتریان ما نمی خواهند آن را بپذیرند.
محققان گفتند: یک هکر می تواند به راحتی از فضای تبلیغی دوم استفاده کند تا یک پیوند را نشان دهد که کاربر را راهنمایی می نماید و آنها را به نصب یک نمایه تهیه نماینده یا یک گواهی جدید که در نهایت اجازه می دهد تا یک برنامه مخرب بیشتر نصب گردد را متوقف کند.
طبیعتا شناسایی بازی ها یا برنامه های مخرب برای کاربران سخت است، چرا که این امر می تواند برای هر بازی یا برنامه بدون در نظر دریافت سازه با یک نرم افزار حرفه ای پیاده سازی گردد و شناسایی سرورهای مخرب چندان ساده نیست. جالب است بدانید برخلاف سیاست های کلی اپ استور، بسیاری از این برنامه ها بدون اطلاعات امنیتی در اپ استور بار گذاری شده اند.
بر این اساس گرچه اپ استور قوی تر از گوگل پلی ظاهر شده است، اما باز هم در این زمینه کاستی هایی از خود نشان داده است. اوایل سال جاری، محققان امنیتی یک برنامه سطح بالا در فروشگاه Mac App کشف کردند که سابقه مرورگر کاربران را بدون مجوز جمع آوری نموده بود.
منبع: انتخاب