برمجية خبيثة تهاجم أجهزة آبل في الصين وتايوان

10/05 22:09

وبمجرد ان تصيب البرمجيه هاتف ايفون فانها تعمل علي تثبيت تطبيقات غير مرغوبه تستبدلها بالتطبيقات الاصليه، وتجبر التطبيقات علي اظهار اعلانات علي كامل الشاشه، كما تغير علامات الويب المرجعيه ومحرك البحث "سفاري" الافتراضي، وترسل معلومات المستخدم الي الخادم الخاص بها، كما انها تعاود الظهور تلقائيا حتي بعد ان يحذفها المستخدم يدويا من الجهاز.

وتوضح شركه الامن الاميركيه "بالو التو نيتووركس" ان مثل هذه البرمجيه غير معتاده لنظام اي او اس، علي الاقل بين تلك التي تم اكتشافها حتي الان، وذلك لانها تهاجم اجهزه ابل الذكيه من خلال اساءه استغلال واجهه التطبيقات البرمجيه كي تتيح لمكوناتها الاربعه (التي تم توقعيها بشهادات شركه كي تبدو قانونيه) تحميل وتثبيت بعضها بعضا من خادم مركزي.

ويقول الباحث الامني في بالو التو، كلود شياو، ان هذه البرمجيه باساءتها استغلال شهادات الشركه والواجهه البرمجيه للتطبيقات، لا تكون قادره فقط علي اصابه عدد اكبر من الاجهزه، لكنها ايضا "تدفع حاجز الامن في اي او اس خطوه اخري للوراء".

ويوضح ان بامكان ثلاثه من مكونات البرمجيه الخبيثه اخفاء ايقوناتها عن تطبيق "سبرينغ بورد"، التطبيق القياسي الذي يدير شاشه البدايه، كما ان بامكانها تمويه نفسها باسماء وشعارات تطبيقات اخري لتنجو من ان يكتشفها المستخدم.

واكدت الشركه ان البرمجيه تصيب اجهزه اي او اس منذ اكثر من عشره اشهر، لكن واحده من بين 57 اداه مكافحه فيروسات في "فيروس توتال" -وهي خدمه مجانيه لمكافحه البرمجيات الخبيثة- يمكنها حاليا اكتشافها.

يذكر ان برمجيه خبيثه اخري تدعي "اكسكود غوست" اصابت الشهر الماضي نحو اربعين تطبيقا شائعا في متجر تطبيقات ابل الصيني، لكن بالو التو قال انه لا يوجد دليل علي ان البرمجيتين مرتبطتان ببعضهما.