يقول باحثون أمنيون إنهم عثروا على أكثر من عشرة تطبيقات لأجهزة الآيفون تتواصل بشكل سري مع مخدم مرتبط بـ Golduck ، وهو برنامج خبيث تاريخيًا يركز على Android والذي يصيب تطبيقات الألعاب الكلاسيكية الشهيرة.
لقد عُرفت هذه البرامج الضارة منذ أكثر من عام ، بعد أن تم اكتشافها لأول مرة من قِبل Appthority التي أصابت الألعاب الكلاسيكية والرجعية على Google Play ، وذلك عن طريق تضمين رمز الباب الخلفي الذي سمح بدفع الحمولات الضارة إلى الجهاز في صمت. في ذلك الوقت ، تأثر أكثر من 10 مليون مستخدم بالبرامج الضارة ، مما سمح للقراصنة بتشغيل أوامر ضارة بأعلى الامتيازات ، مثل إرسال رسائل SMS المتميزة من هاتف الضحية لجني المال.
والآن ، يقول الباحثون إن تطبيقات iPhone المرتبطة بالبرامج الضارة يمكن أن تمثل أيضًا خطرًا.
وقالت شركة "وانديرا" ، وهي شركة أمنية تابعة للشركة ، إنها عثرت على 14 تطبيقًا - جميع الألعاب ذات النمط الرجعي - التي كانت تتواصل مع نفس وحدة التحكم في الأوامر والتحكم التي تستخدمها البرامج الضارة Golduck.
"كان [Golduck] المجال على قائمة المراقبة التي أنشأناها بسبب استخدامه في توزيع سلالة معينة من البرامج الضارة الروبوت في الماضي" ، وقال مايكل كوفينجتون ، نائب الرئيس للمنتج Wandera. "عندما بدأنا نشاهد الاتصالات بين أجهزة iOS ومجال البرمجيات الخبيثة المعروف ، قمنا بإجراء المزيد من التحقيق."
وتشمل التطبيقات: كوماندوز ميتال: كلاسيك كونترا ، سوبر بينترون أدفنتشر: سوبر هارد ، كلاسيك تانك vs سوبر بومبر ، سوبر أدفنتشر أوف ماريترون ، روي أدفينتشر ترول غيم ، زنزانات فخ: سوبر أدفينتشر ، ترتد كلاسيك ليجند ، بلوك جيم ، كلاسيك بومبر: سوبر Legend ، Brain It On: فيزياء Stickman ، لعبة Bomber: Classic Bomberman ، Classic Brick - Retro Block ، The Climber Brick ، و Chicken Shoot Galaxy Invaders .
وفقا للباحثين ، فإن ما رأوه حتى الآن يبدو حميما نسبيا - خادم القيادة والسيطرة ببساطة يدفع قائمة الرموز في جيب من المساحة الإعلانية في الزاوية العلوية اليمنى من التطبيق. عندما يفتح المستخدم اللعبة ، يخبر الخادم التطبيق بالرموز والروابط التي يجب أن يستخدمها للمستخدم. ولكنهم رأوا التطبيقات التي ترسل بيانات عنوان IP - وفي بعض الحالات بيانات الموقع - تعود إلى خادم التحكم والسيطرة Golduck. تحقق TechCrunch من ادعاءاته ، وتشغيل التطبيقات على iPhone نظيفة من خلال وكيل ، مما يتيح لنا أن نرى أين تذهب البيانات. استنادًا إلى ما شاهدناه ، يعرض التطبيق لخادم Golduck الخبيث نوع التطبيق والإصدار ونوع الجهاز وعنوان IP للجهاز - بما في ذلك عدد الإعلانات المعروضة على الهاتف.
حتى الآن ، يقول الباحثون أن التطبيقات مليئة بالإعلانات - على الأرجح كطريقة لتحقيق ربح سريع. لكنهم أعربوا عن قلقهم من أن الاتصال بين التطبيق والخادم المعروف أن يكون خبيث يمكن فتح التطبيق - والجهاز - لأوامر خبيثة أسفل الخط.
"لا تتعرض التطبيقات للتعرض للاختراق من الناحية الفنية ؛ في حين أنها لا تحتوي على أي كود خبيث ، فإن الباب الخلفي الذي يفتحونه يمثل خطر التعرض الذي لا يرغب العملاء في القيام به.
وقال الباحثون: "يمكن للهاكر بسهولة استخدام مساحة الإعلان الثانوي لعرض رابط يعيد توجيه المستخدم ويخدعهم في تثبيت ملف شخصي للتوفير أو شهادة جديدة تسمح في النهاية بتثبيت تطبيق أكثر ضارة".
يمكن قول ذلك لأي لعبة أو تطبيق ، بغض النظر عن صانع الجهاز أو البرنامج. لكن الاتصال بخادم ضار معروف ليس مظهرًا جيدًا. قال كوفينجتون إن الشركة "لاحظت محتوى خبيثًا يتم مشاركته من الخادم" ، لكن لا علاقة له بالألعاب.
ويعني التضمين أنه إذا كان الخادم يرسل حمولات ضارة إلى مستخدمي Android ، فقد يكون مستخدمو iPhone هم التاليين.
أرسلت TechCrunch قائمة بالتطبيقات إلى شركة رؤى البيانات Sensor Tower ، والتي قدرت أن 14 تطبيقًا قد تم تثبيتها بالقرب من المليون مرة منذ إصدارها - باستثناء التنزيلات المتكررة أو عمليات التثبيت عبر الأجهزة المختلفة.
عندما حاولنا الاتصال بصانعي التطبيقات ، أشار العديد من روابط متجر التطبيقات إلى روابط مفقودة أو إلى صفحات تحتوي على سياسات خصوصية لنموذج معياري ولكن لا توجد معلومات اتصال. يبدو أن المسجّل في نطاق Golduck مزيف ، إلى جانب نطاقات أخرى مرتبطة بـ Golduck ، والتي غالبًا ما تحتوي على أسماء وعناوين بريد إلكتروني مختلفة.
لم تعلق أبل عندما وصلت قبل النشر. يبدو أن التطبيقات لا تزال قابلة للتنزيل من App Store ، ولكن جميعها الآن تقول إنها "غير متوفرة حاليًا في متجر الولايات المتحدة".
قد تتمتع متاجر تطبيقات Apple بميزة أفضل من Google ، والتي تتيح في كل مرة تطبيقات ضارة الوصول إلى الشبكة. في الواقع ، لا يوجد متجر مثالي. في وقت سابق من هذا العام ، وجد باحثون أمنيون تطبيقًا من الدرجة الأولى في متجر تطبيقات Mac الذي كان يجمع سجل تصفح المستخدمين بدون إذن ، وعشرات من تطبيقات iPhone التي كانت ترسل بيانات موقع المستخدم إلى المعلنين دون أن يطلبوا صراحة أولاً.
بالنسبة إلى المستخدمين العاديين ، تظل التطبيقات الضارة أكبر وأخطر التهديدات التي يتعرض لها مستخدمو الجوّال - حتى مع وجود برنامج للجهاز مغلق وفحوص واسعة النطاق للتطبيقات.
إذا كان هناك درس واحد ، الآن ودائمًا: فلا تنزل ما لا تحتاجه ، أو لا تستطيع الوثوق به.
0 تعليقات