برنامج خبيث يستهدف متجر تطبيقات آبل في الصين
تاريخ النشر: 25/09/15 | 4:39أعلنت شركة آبل أنها بدأت اتخاذ خطوات لإزالة شفرة خبيثة أضيفت لعدد من التطبيقات شائعة الاستخدام على هواتف آي فون وحواسيب آيباد اللوحية في الصين.
ويعتقد بأن هذا هو أول هجوم كبير من نوعه على متجر تطبيقات آبل.
وابتكر قراصنة إلكترونيون نسخة مزيفة من برنامج آبل لتصميم تطبيقات بنظام “أي أو إس”، وأقنعت المطورين بتحميلها على الأنظمة.
واستطاعت هذه التطبيقات المصممة باستخدام هذا البرنامج الخبيث سرقة بيانات خاصة بالمستخدمين وإرسالها إلى خوادم يسيطر عليها القراصنة.
بالإضافة إلى ذلك، استطاع المهاجمون إرسال تحذيرات مزيفة إلى الأجهزة المصابة بالفيروس لخداع أصحابها بهدف الكشف عن كلمات مرور سرية ومعلومات أخرى.
وتشمل التطبيقات التي استهدفها هذا الهجوم تطبيق “وي تشات” الذي يتمتع بشعبية كبيرة في الصين وتصممه شركة “تنسنت” وتطبيق لتحميل المقاطع الموسيقية وتطبيق آخر لطلب خدمات سيارات الأجرة عن طريق الهاتف.
وأصيبت أيضا تطبيقات أخرى بهذا الهجوم خارج الصين، من بينها تطبيق المسح الضوئي لبطاقات العمل “كام كارد”.
وصرحت كريستين موناغان المتحدثة باسم شركة آبل بأن التطبيقات التي صممت باستخدام البرنامج المزيف “اكس كود غوست” أزيلت من متجر التطبيقات.
وقالت: “إننا نعمل مع المطورين للتأكد من استخدامهم للنسخة السليمة لبرنامج اكس كود لإعادة تصميم تطبيقاتهم”.
وذكرت شركة “تنسنت” على المدونة الرسمية لبرنامج “وي تشات” أن هذه المشكلة الأمنية تؤثر على نسخة قديمة من التطبيق وهي “وي تشات 6.2.5” وأن النسخ الأحدث للتطبيق لم يصبها سوء.
وأضافت بأن تحقيقا أوليا أظهر عدم سرقة أو تسريب للبيانات أو معلومات المستخدمين.
وقالت شركة “باولو التو نتوركس” المتخصصة في الأمن الإلكتروني يوم الجمعة إنه من المحتمل أن يكون مئات الملايين من المستخدمين قد تضرروا جراء الهجوم.
وقالت الشركة على موقعها الإلكتروني: “إننا نعتقد أن اكس كود غوست برنامج خبيث ضار جدا وخطير تمكنت من تجاوز مراجعة الشفرات (التي تساعد في تحسين شفرات البرامج وحمايتها) وشن هجمات غير مسبوقة على بيئة نظام أي أو إس”.
لكن وي تيك لو رئيس قسم الإلكترونيات الاستهلاكية في شركة “يورو مونيتور” لأبحاث السوق قال إنه لا يتوقع حدوث تأثير كبير على مبيعات منتجات آبل.
وقال لبي بي سي: “من المؤكد أنه أمر محرج لشركة آبل، لكن الحقيقة هي أن البرامج الخبيثة تمثل مشكلة دائمة منذ عهد أجهزة الكمبيوتر الشخصية، وهذه المشكلة ستتفاقم مع زيادة الأجهزة المحمولة من 1.4 مليار وحدة في عام 2015 إلى 1.8 مليار في 2020”.
وكان لصوص إلكترونيون في الصين سرقوا في وقت سابق من هذا الشهر أسماء الدخول وكلمات المرور لأكثر من 225 ألف حساب خاص بمنتجات آبل.
واكتشفت شركة “باولو التو نتوركس” هذا الهجوم خلال تحقيقها في أنشطة مريبة على العديد من أجهزة آبل، ووجدت برنامج خبيث يستهدف هواتف آي فون التي أزيلت عنها قيود الحماية التي تفرضها شركة آبل والمعروفة باسم “جيلبريك”.
ومعظم المستخدمين الذين استهدفهم الهجوم يقيمون في الصين.