الكشف عن برنامج خبيث جديد يستهدف مستخدمي نظام iOS
أعلنت الشركة الأمنية المختصة “FireEye” عن اكتشافها لبرمجية خبيثة مدمجة في ما يفوق 2000 تطبيق على المتجر الإلكتروني لـ آبل “Apple Store” تستهدف مستخدمي نظام iOS و تتسبب في مشاكل أمنية خطيرة.
الشركة الأمنية FireEye كشفت عن البرمجية الخبيثة و التي تحمل إسم “iBackDoor” و هي مدمجة في قرابة 2846 تطبيق على المتجر الإلكتروني لـ آبل و تستهدف نظام iOS عبر ثغرة في مكتبة mobiSage SDK المطورة من طرف الشركة الصينية adSage و التي تمكن من الاتصال بخوادم خاصة لأغراض إعلانية لكنها تذهب أبعد من ذلك.
حيث كشفت FireEye أن مكتبة mobiSage SDK تقوم كذلك بتحميل شيفرة “جافا سكريبت” من أحد هذه الخوام و تقوم هذه الشيفرة بتنشيط مختلف الميزات و موارد الهاتف الذكي المستهدف من دون علم المستخدم كالحصول على كلمات المرور أو تشغيل تسجيلات الصوت بالإضافة إلى تحديد الموقع الجغرافي للمستخدم و أخظ صور للشاشة عن بعد.
شركة FireEye أشارت إلى أن الشركة الصينية adSage غير مسؤولة عن هذه البرمجية الخبيثة و أن طرفا ثالثا استغل خوادم الشركة من دون علم هذه الأخيرة، فيما أشارت المصادر أن آبل قامت بحذف عدد كبير من هذه التطبيقات المصابة بالبرمجية الخبيثة من متجرها الإلكتروني إلا أن 400 تطبيق ما زال يشكل خطرا على المستخدمين.
و يعتبر البرنامج الخبيث iBackDoor الثاني من ناحية الخطورة الذي تم اكتشافه في الفترة الأخيرة على iOS منذ اكتشاف XCodeGhost.