برمجية خبيثة تهاجم أجهزة آبل في الصين وتايوان

تملك البرمجية الخبيثة مكونات قادرة على تمويه نفسها بأسماء وشعارات تطبيقات أخرى لتفادي حذفها (أسوشيتد برس)
تملك البرمجية الخبيثة مكونات قادرة على تمويه نفسها بأسماء وشعارات تطبيقات أخرى لتفادي حذفها (أسوشيتد برس)
قالت شركة أميركية لأمن الإنترنت إنها تعرفت على برمجية خبيثة جديدة تحمل اسم "ييسبكتر" تصيب الأجهزة العاملة بنظام التشغيل "آي أو أس" الذي تطوره شركة آبل، خاصة في الصين وتايوان.

وبمجرد أن تصيب البرمجية هاتف آيفون فإنها تعمل على تثبيت تطبيقات غير مرغوبة تستبدلها بالتطبيقات الأصلية، وتجبر التطبيقات على إظهار إعلانات على كامل الشاشة، كما تغير علامات الويب المرجعية ومحرك البحث "سفاري" الافتراضي، وترسل معلومات المستخدم إلى الخادم الخاص بها، كما أنها تعاود الظهور تلقائيا حتى بعد أن يحذفها المستخدم يدويا من الجهاز.

وتوضح شركة الأمن الأميركية "بالو ألتو نيتووركس" أن مثل هذه البرمجية غير معتادة لنظام آي أو أس، على الأقل بين تلك التي تم اكتشافها حتى الآن، وذلك لأنها تهاجم أجهزة آبل الذكية من خلال إساءة استغلال واجهة التطبيقات البرمجية كي تتيح لمكوناتها الأربعة (التي تم توقعيها بشهادات شركة كي تبدو قانونية) تحميل وتثبيت بعضها بعضا من خادم مركزي.

ويقول الباحث الأمني في بالو ألتو، كلود شياو، إن هذه البرمجية بإساءتها استغلال شهادات الشركة والواجهة البرمجية للتطبيقات، لا تكون قادرة فقط على إصابة عدد أكبر من الأجهزة، لكنها أيضا "تدفع حاجز الأمن في آي أو أس خطوة أخرى للوراء".

ويوضح أن بإمكان ثلاثة من مكونات البرمجية الخبيثة إخفاء أيقوناتها عن تطبيق "سبرينغ بورد"، التطبيق القياسي الذي يدير شاشة البداية، كما أن بإمكانها تمويه نفسها بأسماء وشعارات تطبيقات أخرى لتنجو من أن يكتشفها المستخدم.

وأكدت الشركة أن البرمجية تصيب أجهزة آي أو أس منذ أكثر من عشرة أشهر، لكن واحدة من بين 57 أداة مكافحة فيروسات في "فيروس توتال" -وهي خدمة مجانية لمكافحة البرمجيات الخبيثة- يمكنها حاليا اكتشافها.

يذكر أن برمجية خبيثة أخرى تدعى "إكسكود غوست" أصابت الشهر الماضي نحو أربعين تطبيقا شائعا في متجر تطبيقات آبل الصيني، لكن بالو ألتو قال إنه لا يوجد دليل على أن البرمجيتين مرتبطتان ببعضهما.

وتقدم الشركة على موقعها الإلكتروني خطوات مفصلة لكيفية إزالة البرمجية الخبيثة من أجهزة آبل.

المصدر : مواقع إلكترونية

حول هذه القصة

قالت شركة أمنية إن برمجية خبيثة تستهدف أجهزة آيفون مكسورة الحماية وتسرق بيانات معرف أبل سواء كلمات المرور أو اسم الحساب، مما يتيح انتحال شخصية المستخدم الأصلي للجهاز.

كشفت أحد مستخدمي هاتف آيفون وجود ثغرة أمنية في آخر تحديث طرحته شركة أبل لسلسلة هواتفها ويحمل الرقم 6.1.3. وتتيح الثغرة فك قفل هاتف آيفون 4 تحديدا دون الحاجة لمعرفة رمز فك القفل، وكانت الشركة أطلقت التحديث أصلا لإصلاح ثغرات مشابهة.

كشفت شركة إف-سكيور للحلول الأمنية أن نظام التشغيل أندرويد كان المستهدف الأول بالبرمجيات الخبيثة خلال الربع الثالث للعام الجاري، حيث استهدفته 253 برمجية خبيثة من أصل 259، في حين خلت أنظمة “آي أو إس” و”بلاكبيري” و”ويندوز فون” من أي برمجيات خبيثة.

المزيد من تكنولوجيا
الأكثر قراءة