پیش از این بارها درخصوص حذف برنامههای اندرویدی مخرب به شما هشدار داده بودیم، اما این به آن معنا نیست که در پلتفرم iOS برنامههای مخرب یافت نمیشوند. شرکت امنیت موبایل Wandera به تازگی لیستی از 17 بدافزار موجود در اپ استور اپل را منتشر کرده که بهتر است همین حالا آنها را از آیفون یا آیپد خود حذف کنید.
برنامه مخرب موجود در اپ استور بهگونهای طراحی شدهاند که صفحات وب را باز کرده و یا بر روی تبلیغات کلیک میکنند تا در پسزمینه بدون اطلاع کاربر اجرا شوند. این تبلیغات هر زمان که باز میشوند و یا بر روی آن کلیک میشود درآمدی برای سازندگان آنها به ارمغان میآورند. 17 برنامهای که Wandera معرفی کرده کاربردهای مختلفی دارند و برای مسافرت، ورزش و … مورد استفاده قرار میگیرند. این برنامهها در کشورهای مختلفی در اپ استور کشف شدهاند و نکته جالب ماجرا اینست که تمامی آنها توسط توسعهدهندهای با نام AppAspect Technologies Pvt. Ltd، که شرکتی مستقر در هند است، در اپ استور قرار گرفتهاند.
این برنامهها از سرور Command & Control (فرماندهی و کنترل) استفاده میکنند که مشابه داشتن یک راه نفوذ درون برنامه است. از طریق این بکدور توزیعکنندگان تبلیغات میتوانند بهصورت غیرقانونی دستورات خود را ارسال کنند. این عملیات از راه ارتباطات رمزنگاری شده بین برنامه و سرور انجام میگیرد. توسعه دهنده مذکور در مجموع 51 برنامه در اپ استور دارد مه 35 مورد از آنها رایگان است. از 35 برنامه رایگان 17 مورد از آنها با سرورهای C&C در ارتباط هستند.
لیست 17 برنامه مخرب اپ استور اپل:
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager – Documents
- Smart GPS Speedometer
- CrickOne – Live Cricket Scores
- Daily Fitness – Yoga Poses
- FM Radio – Internet Radio
- My Train Info – IRCTC & PNR – توسط توسعهدهند مورد نظر طراحی نشده
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder – Find Food
- BMI Calculator – BMR Calc
- Dual Accounts
- Video Editor – Mute Video
- Islamic World – Qibla
- Smart Video Compressor
در زمانیکه این برنامههای مخرب کشف و اپل اطلاع داده شد، 15 مورد از آنها از App Store حذف شد و تنها دو برنامه My Train Info – IRCTC & PNR و Easy Contacts Backup Manager همچنان باقی ماندهاند. بد نیست به این نکته نیز اشاره کنیم که توسعهدهنده مورد نظر 28 برنامه در گوگل پلی استور دارد که البته هیچکدام از آنها با سرورهای C&C ارتباطی ندارند.
واندرا با بررسی اخیر به کسانیکه عقیده دارند تنها برنامههای اندرویدی توسط بدافزارها آلوده میشوند ثابت کرده است که برنامههای آلوده حتی میتوانند در اکوسیستم iOS نیز تأثیرگذار باشند. با این وجود این شرکت امنیتی باور دارد که بدافزارهای موبایلی هنوز تهدید بسیار جدی در دنیای گوشیهای هوشمند به حساب نمیآیند. با این تفاسیر اگر هر کدام از برنامههای لیست بالا را در آیفون، آیپد و حتی آیپاد تاچ خود دارید، بهتر است که همین حالا آنها را از دستگاه خود حذف کنید.
در بهترین حالت این برنامهها در پسزمینه صفحات وب باز کرده و تبلیغاتی پخش میکنند، اما این میتواند به تخلیه غیرعادی باتری گوشی شما منجر شود. در بدترین حالت میتوانند با دسترسی به اطلاعات حساس حسابهای کاربری شما مشکلات جدیتری برایتان به وجود بیاورند.
توسط 
توسط 
دیدگاهتان را بنویسید