٢٢ جمادى الأولى ١٤٤٦هـ - ٢٣ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الأحد 8 نوفمبر, 2015 2:58 مساءً |
مشاركة:

رموز تشفير خبيثة تغزو تطبيقات الأجهزة بنظام iOS


كشفت أحدى الشركات الرائدة في مجال وقف الهجمات الإلكترونية المتقدمة عن إصدارات من أرشيف إعلانات ملغم ببرمجيات التسلل من الباب الخلفي في الآلاف من تطبيقات iOS التي نشرت في متجر تطبيقات آبل - Apple App Store.  

 

وكانت الإصدارات المصابة في أرشيف الإعلانات هي المسؤولة عن تلغيم تطبيقات iOS ببرمجيات التسلل من الباب الخلفي. وقد تم استخدام الأرشيف بواسطة هذه التطبيقات لعرض الإعلانات، مما أتاح إمكانية تسلل البرمجيات الخبيثة المحتملة إلى بيانات المستخدم الحساسة ووظائف الأجهزة. وعادة ما تكون برمجيات التسلل من الباب الخلفي قابلة للتحكم عن بعد عن طريق رمز التشفير (JavaScript) الذي يتم تحميله من سيرفر بعيد لتنفيذ عدد من المهام الخبيثة على الأجهزة المشغلة بنظام iOS، مثل التقاط صورة للشاشة الرئيسية ومراقبة وتحميل موقع أي جهاز وتعديل الملفات في مستودع بيانات التطبيقات، وإرسال البيانات المشفرة إلى السيرفرات البعيدة وإنشاء برامج (URL) لتحديد وبدء تشغيل التطبيقات الأخرى المثبتة على الجهاز.

 

وقد احتوى أرشيف الإعلانات الخبيثة على بيانات يحتمل أن تكون من إحدى إصدارات ((mobiSage SDK. وتم اكتشاف سبعة عشر إصداراً معروفاً لأرشيف الإعلانات الملغم ببرمجيات التسلل من الباب الخلفي (وتراوحت رموز تشفير الإصدارات من 5.3.3 إلى 6.4.4). ومع ذلك، لم يلاحظ وجود برامج التسلل من الباب الخلفي (backdoors) ضمن أحدث نسخة من (mobiSage SDK) وهو الإصدار رقم 7.0.5 الذي طرحته (adSage) للجمهور. ومن غير الواضح ما إذا كانت إصدارات أرشيف الإعلانات الملغم ببرمجيات التسلل من الباب الخلفي قد طرحت من قبل (adSage) أو أنشئت أو اخترقت من قبل برمجية خبيثة لطرف ثالث. وتم حتى الآن، التعرف على نحو 2.846  تطبيقاً مثبتاً على أجهزة بنظام iOS تحتوي على إصدارات من (mobiSage SDK) ملغمة ببرامج التسلل من الباب الخلفي (backdoors). من ضمنها أكثر من 900 محاولة اتصال بسيرفر الإعلانات والتي تمكنت من دسّ رمز التشفير (JavaScript) للتحكم ببرامج التسلل من الباب الخلفي (backdoors).

 

ومن خلال ترويج وتثبيت تطبيقات "enpublic" يتسبب أرشيف الإعلانات في تعريض المستخدمين لمخاطر إضافية مثل التجسس على الرسائل النصية القصيرة أو المكالمات الهاتفية، وسرقة رسائل البريد الإلكتروني وتخريب عمليات تثبيت التطبيقات العشوائية. وقد أصدرت شركة Apple ورقة بحثية تسلط الضوء على بعض الثغرات الأمنية ذات الصلة بتطبيقات (enpublic).

 

وبالتالي فإن استخدام أرشيف الإعلانات هذا يبرز أهمية توفير الحماية الأمنية للأجهزة المتنقلة التي أصبحت منتشرة على نطاق أوسع، ولا يدخر مجرمو الإنترنت جهداً في سبيل إيجاد طرق أكثر خبثاً لاستهداف ضحاياهم، كما يتضح من خلال الأضرار المحتملة التي تنطوي عليها برامج التسلل من الباب الخلفي (backdoors) من خلال التحكم عن بعد برموز تشفير (JavaScript) المتاحة للجمهور عبر الإنترنت .

مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة