گروهی از محققان امنیتی می گویند که بیش از 12 برنامه آیفون را یافته اند که به طور مخفیانه در ارتباط با یک سرور آلوده با Golduck، است. این نرم افزار مخرب که به لحاظ تاریخی روی اندروید متمرکز شده بود اکنون بسیاری از برنامه های آیفون را آلوده کرده است.
به گزارش سرویس آی تی و فناوری انتخاب، بیش از یک سال است که کاربران اندروید در گوگل پلی درگیر بدافزارهای مخربی هستند که تا کنون بالغ بر 10 میلیون کاربر را تحت تاثیر قرار داده است. روش کار این هکرها به این شکل بود که کاربران را در قالب برنامه ها دعوت می کردند تا اقدام به ارسال اطلاعات مهم خود کنند یا حتی از حساب های کاربران مبالغی را سرقت می کردند.
در ان زمان خیال آیفون بازها راحت بود و می گفتند که برنامه های آیفون درگیر این مشکلات نمی شوند. اکنون مشخص شده که اتفاقا پای نرم افزارهای مخرب به آیفون هم باز شده است. شرکت تحقیقات امنیتی"وندرا" می گوید تا کنون 14 برنامه در اپ استور کشف کرده اند که توسط نرم افزار مخرب Golduckقفل شده است.
مایکل کوینینگتون، معاون مدیرعامل وندرا، می گوید: "از مدتی پیش افزایش چشمگیر نرم افزارهای مخرب را در سیستم های خود مشاهده کردیم. نرم افزارهایی که ارتباطی یک سویه با مخاطبان برقرار می کردند و دستگاه ای اندرویدی را درگیر می کردند، اکنون ما ارتباطات بسیاری بین دستگاه های iOS و بدافزارها را مشاهده کرده ایم که در نوع خود بی سابقه است.
این برنامه ها عبارتند از: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brickو Chicken Shoot Galaxy Invaders.
محققان می گویند که این برنامه ها اغلب به اشتباه بین تبلیغات بسته بندی می شوند( احتمالا این ترفند هکرها برای دسترسی سریع به هدف است) با همین روش، هکرها به راحتی به گوشی های کاربران نفوذ می کنند.
"برنامه های خود را از لحاظ فنی به خطر نمی افتد؛ در حالی که آنها هیچ کد مخرب ندارند، در پشت باز می شوند، خطر ابتلا به سرطان را ایجاد می کنند که مشتریان ما نمی خواهند آن را بپذیرند.
محققان گفتند: "یک هکر می تواند به راحتی از فضای تبلیغی دوم استفاده کند تا یک پیوند را نشان دهد که کاربر را هدایت می کند و آنها را به نصب یک نمایه تهیه کننده یا یک گواهی جدید که در نهایت اجازه می دهد تا یک برنامه مخرب بیشتر نصب شود را متوقف کند."
طبیعتا شناسایی بازی ها یا برنامه های مخرب برای کاربران سخت است، چرا که این امر می تواند برای هر بازی یا برنامه بدون در نظر گرفتن سازه با یک نرم افزار حرفه ای پیاده سازی شود و شناسایی سرورهای مخرب چندان ساده نیست. جالب است بدانید برخلاف سیاست های کلی اپ استور، بسیاری از این برنامه ها بدون اطلاعات امنیتی در اپ استور بار گذاری شده اند.
بر این اساس گرچه اپ استور قوی تر از گوگل پلی ظاهر شده است، اما باز هم در این زمینه کاستی هایی از خود نشان داده است. اوایل امسال، محققان امنیتی یک برنامه سطح بالا در فروشگاه Mac App کشف کردند که سابقه مرورگر کاربران را بدون مجوز جمع آوری کرده بود.