الرئيسية / أجهزة ذكية / أبل / العثور على برمجيات خبيثه مخفية خلف 17 تطبيق داخل متجر الابستور

العثور على برمجيات خبيثه مخفية خلف 17 تطبيق داخل متجر الابستور

‫العثور على أكثر من اثني عشر من تطبيقات iOS المصابة بفايروس طروادة الخبيثة والموزعة عبر متجر تطبيقات الابستور لأداء المهام المتعلقة بالاحتيال في الإعلان بالخلفية وذلك باستخدام خوادم الأوامر والتحكم في حملة مماثلة لاحتيال إعلانات أندرويد.‬

تم تصميم وحدة البرمجيات الخبيثة المرفقة مع تطبيقات iOS للتواصل مع خادم القيادة والسيطرة (C2) المعروف سابقًا وهي تحاكي نقرات الإعلانات وتفتح صفحات الويب في الخلفية دون الحاجة إلى تفاعل المستخدم وبالتالي تنفيذ حملة احتيال إعلانية من خلال إساءة استخدام جميع أجهزة iPhone و iPad و iPod فإنه يعرضها للخطر.‬

وأوضح الباحثون في Wandera Threat Labs “الهدف من معظم أحصنة طروادة الفرس هو توليد إيرادات للمهاجم على أساس الدفع لكل نقرة من خلال تضخيم حركة المرور على شبكة الإنترنت ويمكن استخدامها أيضًا لاستنزاف ميزانية المنافس من خلال تضخيم الرصيد المستحق لشبكة الإعلانات بشكل مصطنع.”‬

كما وجد بحث Wandera فإن تطبيقات أندرويد لا تعرض أي سلوك ضار يتعلق بخوادم C2 التي تستخدمها تطبيقات iOS الخاصة بـ dev ولكن “تطبيقات أندرويد الخاصة بـ AppAspect كانت مصابة في الماضي وتمت إزالتها من المتجر” لإعادة نشرها في تاريخ لاحق.‬

‫في هذه المرحلة يقول الباحثون إنه ليس من الواضح ما إذا كان قد تم إضافة الشفرة الخبيثة عن قصد من قبل مطور التطبيقات أو عن غير قصد بعد تضمين إطار عمل تابع لجهة خارجية.‬

‫تم توزيع تطبيقات iOS الخبيثة كجزء من مجموعة متنوعة من الفئات بما في ذلك على سبيل المثال لا الحصر الإنتاجية والأدوات المساعدة للنظام الأساسي والسفر كدليل جهات اتصال أو عداد السرعة أو حاسبة مؤشر كتلة الجسم.‬

‫وقال الباحثون “لقد اختبرنا جميع تطبيقات iTunes المجانية للمطور وأظهرت النتائج أن 17 من أصل 35 تطبيقًا مجانيًا مصابون جميعًا بنفس وظائف الفرس الخبيثة ويتواصلون مع خادم C&C نفسه”.‬

وشارك باحثو Wandera في القائمة الكاملة لتطبيقات iOS المعروفة بأنها مصابة بوحدة طروادة التي تعمل بنظام الفرس طروادة – تم إزالتها جميعًا من App Store باستثناء تطبيق My Train Info – IRCTC & PNR:‬

‏‫• RTO Vehicle Information‬
‏‫• EMI Calculator & Loan Planner‬
‏‫• File Manager – Documents‬
‏‫• Smart GPS Speedometer‬
‏‫• CrickOne – Live Cricket Scores‬
‏‫• Daily Fitness – Yoga Poses‬
‏‫• FM Radio PRO – Internet Radio‬
‏‫• My Train Info – IRCTC & PNR (not listed under developer profile)‬
‏‫• Around Me Place Finder‬
‏‫• Easy Contacts Backup Manager‬
‏‫• Ramadan Times 2019 Pro‬
‏‫• Restaurant Finder – Find Food‬
‏‫• BMI Calculator PRO – BMR Calc‬
‏‫• Dual Accounts Pro‬
‏‫• Video Editor – Mute Video‬
‏‫• Islamic World PRO – Qibla‬
‏‫• Smart Video Compressor‬

‫تم رصد خادم C2 الذي تستخدمه وحدة طروادة iOS clicker الخاصة بـ iOS للتواصل مع مشغليها أولاً من قِبل الباحثين في Dr. Web كجزء من حملة مماثلة لـ أندرويد طروادة مماثلة.‬

كما أبلغوا في ذلك الوقت تم تضمين برنامج النقر فوق طروادة الخبيثة في نظام أندرويد مع أكثر من 33 تطبيقًا تم توزيعها من خلال متجر Google Play وتم تنزيلها من قبل المستخدمين أكثر من 100 مليون مرة قبل إزالة التطبيقات من المتجر ولسوء الحظ لا يوفر متجر تطبيقات أبل احصائيات تثبيت التطبيق لذلك من المستحيل معرفة عدد الأشخاص الذين تستخدم أجهزة iOS الخاصة بهم في حملة احتيال الإعلانات هذه.

‫سيتم تنشيط Trojan الذي يطلق عليه ⁦‪Android.Click‬⁩.312.origin بعد 8 ساعات من إطلاق التطبيقات للتهرب من الاكتشاف وتم اكتشاف متغير آخر اسمه ⁦‪Android.Click‬⁩.313.origin لاحقًا من قِبل الباحثين على الويب Dr. Dr. أثناء تحليل الحملة الضارة.‬

‫وبمجرد أن يتم تنفيذه على أجهزة أندرويد المعرضة للخطر ستبدأ البرامج الضارة في جمع معلومات النظام مثل إصدار نظام التشغيل والشركة المصنعة للجهاز وطرازه وبلد إقامة المستخدم ونوع اتصال الإنترنت والمنطقة الزمنية للمستخدم والمعلومات الموجودة على التطبيق باستخدام الفرس وحدة طروادة ثم تم أرشفة المعلومات وتسليمها إلى خادم C2 الذي استجاب بمعلومات عن الأوامر ووحدات جديدة ليتم تنفيذها وتثبيتها.‬

وأخبر Wandera Bleeping Computer أن حملات الاحتيال الإعلانية لنظامي iOS و أندرويد تشتركان في نفس البنية التحتية C2 وأنها تحقق حاليًا في بطاقات IOC الإضافية التي ظهرت على السطح نتيجة لهذا البحث وستنشر متابعة.‬

ولخص الباحثون في Wandera إلى أن “هذا الاكتشاف هو الأحدث في سلسلة من التطبيقات السيئة التي يتم عرضها على متجر تطبيقات جوال رسمي ونقطة إثبات أخرى على أن البرامج الضارة تؤثر على نظام iOS البيئي” ولا تزال البرامج الضارة للأجهزة المحمولة واحدة من التهديدات الأقل بروزًا في البرية لكننا نرى أنها تستخدم أكثر في سيناريوهات الهجوم المستهدف.”‬

اخيرًا يُنصح المستخدمين بالتحقق مما إذا كانت التطبيقات التي يقومون تثبيتها تأتي من مطورين شرعيين ولديهم مراجعات جيدة والتأكد دائمًا من أنهم لا يطلبون مزيدًا من الأذونات التي يحتاجون إليها للعمل بشكل صحيح.‬

وتوصي Wandera بتثبيت حل أمان للجوال يمنع التطبيقات الضارة من الاتصال بخوادم C2 الخاصة بهم لحماية بياناتك من الحصاد والسرقة.‬

ويمكن أن يساعد استخدام برنامج الأمان لحماية جهازك في الحد من وظائف البرامج الضارة بشكل كبير والتخلص من بعض إمكاناتها التدميرية على الأقل.‬

عن فدوى

شاهد أيضاً

الإنتربول يعتقل 3 متسللين لبطاقة الائتمان الإندونيسية بسبب هجمات Magecart

‫أعلنت الشرطة الوطنية الإندونيسية في مؤتمر صحفي مشترك مع الإنتربول في وقت سابق اليوم عن …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *