أخبار الثغرات والفايروسات

برمجية ضارة خطيرة تصيب متجر تطبيقات Apple

تم أرشفة هذا المحتوى


صرحت شركة Apple أنها كانت قد بدأت باتخاذ خطوات فعالة من أجل إزالة برمجية ضارة تم اكتشافها في العديد من التطبيقات الشائعة الاستخدام على هواتفها وأجهزتها اللوحية في الصين.

جدير بالذكر أن هذا الهجوم يعد الهجوم الأكبر على متجر تطبيقات أبل في تاريخها، حيث استعمل القراصنة في هذا الهجوم طريقة متطورة في تلغيم نسخة مطابقة لبرنامج أبل الذي يتم استخدامه لتصميم تطبيقات بنظام “ios”، بالإضافة إلى إقناع المطورين بتنزيله واستخدامه.

وكنتيجة لذلك تم سرقة العديد من البيانات الحساسة الخاصة بالمستخدمين عن طريق التطبيقات التي تمت برمجتها باستخدام هذا البرنامج، ومن ثم إرسالها إلى سيرفرات تخضع لسيطرة القراصنة.

وتشمل التطبيقات التي استهدفها هذا الهجوم تطبيق “وي تشات” الذي يتمتع بشعبية كبيرة في الصين وتصممه شركة “تنسنت” وتطبيق لتحميل المقاطع الموسيقية وتطبيق آخر لطلب خدمات سيارات الأجرة عن طريق الهاتف.

وأصيبت أيضا تطبيقات أخرى بهذا الهجوم خارج الصين، من بينها تطبيق المسح الضوئي لبطاقات العمل “كام كارد”.

وصرحت كريستين موناغان المتحدثة باسم شركة آبل بأن التطبيقات التي صممت باستخدام البرنامج المزيف “اكس كود غوست” أزيلت من متجر التطبيقات.

وقالت: “إننا نعمل مع المطورين للتأكد من استخدامهم للنسخة السليمة لبرنامج اكس كود لإعادة تصميم تطبيقاتهم”.

وذكرت شركة “تنسنت” على المدونة الرسمية لبرنامج “وي تشات” أن هذه المشكلة الأمنية تؤثر على نسخة قديمة من التطبيق وهي “وي تشات 6.2.5” وأن النسخ الأحدث للتطبيق لم يصبها سوء.

وأضافت بأن تحقيقا أوليا أظهر عدم سرقة أو تسريب للبيانات أو معلومات المستخدمين.

وقالت شركة “باولو التو نتوركس” المتخصصة في الأمن الإلكتروني يوم الجمعة إنه من المحتمل أن يكون مئات الملايين من المستخدمين قد تضرروا جراء الهجوم.

وقالت الشركة على موقعها الإلكتروني: “إننا نعتقد أن اكس كود غوست برنامج خبيث ضار جدا وخطير تمكنت من تجاوز مراجعة الشفرات (التي تساعد في تحسين شفرات البرامج وحمايتها) وشن هجمات غير مسبوقة على بيئة نظام أي أو إس”.

لكن وي تيك لو رئيس قسم الإلكترونيات الاستهلاكية في شركة “يورو مونيتور” لأبحاث السوق قال إنه لا يتوقع حدوث تأثير كبير على مبيعات منتجات آبل.

وأضاف: “من المؤكد أنه أمر محرج لشركة آبل، لكن الحقيقة هي أن البرامج الخبيثة تمثل مشكلة دائمة منذ عهد أجهزة الكمبيوتر الشخصية، وهذه المشكلة ستتفاقم مع زيادة الأجهزة المحمولة من 1.4 مليار وحدة في عام 2015 إلى 1.8 مليار في 2020”.

واكتشفت شركة “باولو التو نتوركس” هذا الهجوم خلال تحقيقها في أنشطة مريبة على العديد من أجهزة آبل، ووجدت برنامج خبيث يستهدف هواتف آي فون التي أزيلت عنها قيود الحماية التي تفرضها شركة آبل والمعروفة باسم “جيلبريك”.

وجدير بالذكر أن الغالبية العظمة من المستخدمين الذين تم استهدافهم من الصين

source

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى