6 يناير 2019

باحثون أمنيون يعثرواً على أكثر من 22 تطبيق مرتبطة بالبرامج الضارة

التصنيفات

قال باحثون أمنيون إنهم عثروا على أكثر من اثني عشر تطبيق من أجهزة iPhone على اتصال خادوم بخادم مرتبط ببرنامج Golduck ، وهو عبارة عن برامج ضارة قديمة تركز على Android وتؤثر في تطبيقات الألعاب الكلاسيكية الشهيرة.
لقد عُرفت هذه البرامج الضارة منذ أكثر من عام ، بعد أن تم اكتشافها لأول مرة من قِبل Appthority التي أصابت الألعاب الكلاسيكية والرجعية على Google Play ، وذلك عن طريق تضمين رمز الباب الخلفي الذي سمح بدفع الحمولات الضارة إلى الجهاز في صمت. في ذلك الوقت ، تأثر أكثر من 10 مليون مستخدم بالبرامج الضارة ، مما سمح للقراصنة بتشغيل أوامر ضارة بأعلى الامتيازات ، مثل إرسال رسائل SMS متميزة من هاتف الضحية لجني المال.
والآن ، يقول الباحثون إن تطبيقات iPhone المرتبطة بالبرامج الضارة يمكن أن تمثل أيضًا خطرًا. وقالت شركة "وانديرا" ، وهي شركة أمنية تابعة للشركة ، إنها عثرت على 14 تطبيقًا - جميع الألعاب ذات النمط الرجعي - التي كانت تتواصل مع نفس وحدة التحكم في الأوامر والتحكم التي تستخدمها البرامج الضارة Golduck. "كان [Golduck] المجال على قائمة المراقبة التي أنشأناها بسبب استخدامه في توزيع سلالة معينة من البرامج الضارة الروبوت في الماضي" ، وقال مايكل كوفينجتون ، نائب الرئيس للمنتج Wandera. "عندما بدأنا نشاهد الاتصالات بين أجهزة iOS ومجال البرمجيات الخبيثة المعروف ، قمنا بإجراء المزيد من التحقيق." 

وتشمل التطبيقات: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders.
وفقا للباحثين ، فإن ما رأوه حتى الآن يبدو حميما نسبيا - خادم القيادة والسيطرة ببساطة يدفع قائمة الرموز في جيب من المساحة الإعلانية في الزاوية العلوية اليمنى من التطبيق. عندما يفتح المستخدم اللعبة ، يخبر الخادم التطبيق بالرموز والروابط التي يجب أن يستخدمها للمستخدم. ولكنهم رأوا التطبيقات التي ترسل بيانات عنوان IP - وفي بعض الحالات بيانات الموقع - تعود إلى خادم التحكم والسيطرة Golduck. تحقق TechCrunch من ادعاءاته ، وتشغيل التطبيقات على iPhone نظيفة من خلال وكيل ، مما يتيح لنا أن نرى أين تذهب البيانات. استنادًا إلى ما شاهدناه ، يعرض التطبيق لخادم Golduck الخبيث نوع التطبيق والإصدار ونوع الجهاز وعنوان IP للجهاز - بما في ذلك عدد الإعلانات المعروضة على الهاتف.

حتى الآن ، يقول الباحثون أن التطبيقات مليئة بالإعلانات - على الأرجح كطريقة لتحقيق ربح سريع. لكنهم أعربوا عن قلقهم من أن الاتصال بين التطبيق والخادم المعروف أن يكون خبيث يمكن فتح التطبيق - والجهاز - لأوامر خبيثة أسفل الخط.

"لا تتعرض التطبيقات للتعرض للاختراق من الناحية الفنية ؛ في حين أنها لا تحتوي على أي كود خبيث ، فإن الباب الخلفي الذي يفتحونه يمثل خطر التعرض الذي لا يرغب العملاء في القيام به.

وقال الباحثون: "يمكن للهاكر بسهولة استخدام مساحة الإعلان الثانوي لعرض رابط يعيد توجيه المستخدم ويخدعهم في تثبيت ملف شخصي للتوفير أو شهادة جديدة تسمح في النهاية بتثبيت تطبيق أكثر ضارة".


يمكن قول ذلك لأي لعبة أو تطبيق ، بغض النظر عن صانع الجهاز أو البرنامج. لكن الاتصال بخادم ضار معروف ليس بمظهر جيد. قال كوفينجتون إن الشركة "لاحظت محتوى ضارًا يتم مشاركته من الخادم" ، إلا أنه لم يكن مرتبطًا بالألعاب.

ويعني التضمين أنه إذا كان الخادم يرسل حمولات ضارة إلى مستخدمي Android ، فقد يكون مستخدمو iPhone هم التاليين.

أرسلت TechCrunch قائمة بالتطبيقات إلى شركة رؤى البيانات Sensor Tower ، والتي قدرت أن 14 تطبيقًا قد تم تثبيتها بالقرب من المليون مرة منذ إصدارها - باستثناء التنزيلات المتكررة أو عمليات التثبيت عبر الأجهزة المختلفة.

عندما حاولنا الاتصال بصانعي التطبيقات ، أشار العديد من روابط متجر التطبيقات إلى روابط مفقودة أو إلى صفحات تحتوي على سياسات خصوصية لنموذج معياري ولكن لا توجد معلومات اتصال. يبدو أن المسجّل في نطاق Golduck مزيف ، إلى جانب نطاقات أخرى مرتبطة بـ Golduck ، والتي غالبًا ما تحتوي على أسماء وعناوين بريد إلكتروني مختلفة.

لم تعلق أبل عندما وصلت قبل النشر. يبدو أن التطبيقات لا تزال قابلة للتنزيل من App Store ، ولكن جميعها الآن تقول إنها "غير متوفرة حاليًا في متجر الولايات المتحدة".

قد تتمتع متاجر تطبيقات Apple بميزة أفضل من تلك التي تقدمها شركة Google ، والتي تجعل التطبيقات الضارة تتسلل عبر الشبكة من حين لآخر. في الواقع ، لا يوجد متجر مثالي. في وقت سابق من هذا العام ، عثر باحثو الأمن على تطبيق من الدرجة الأولى في Mac App Store كان يجمع سجل تصفح المستخدمين بدون إذن ، وعشرات من تطبيقات iPhone التي كانت ترسل بيانات موقع المستخدم إلى المعلنين دون أن يطلبوا صراحة أولاً.

بالنسبة إلى المستخدمين العاديين ، تظل التطبيقات الضارة أكبر وأخطر التهديدات التي يتعرض لها مستخدمو الجوّال - حتى مع وجود برنامج للجهاز مغلق وفحوص واسعة النطاق للتطبيقات.
 

كتب بواسطة :

مصمم ومطور و اعشق العمل في منصة بلوجر

Komentar Facebook
0 Komentar Blogger

أرائكم تسعدنا:لمتابعة التعليق حتى نرد عليك فقط ضع إشارة على إعلامى
التعبيراتالتعبيرات