الرئيسية / أخبار / آبل تحذف 17 تطبيق iOS ضار من متجر تطبيقاتها I Maurinews

آبل تحذف 17 تطبيق iOS ضار من متجر تطبيقاتها I Maurinews


كشف الباحثون عن 17 تطبيقًا على متجر التطبيقات الرسمي لشركة آبل App Store مصابًا بالبرامج الضارة، وقال باحثون: إن شركة آبل قامت منذ ذلك الحين بإزالة التطبيقات من متجر التطبيقات، لكن عددًا كبيرًا من مستخدمي نظام iOS كان بإمكانهم تثبيتها.

وتصيب التطبيقات الضارة – بمجرد تنزيلها – الضحايا بأحصنة طروادة مصممة للاحتيال والأنشطة الضارة المتعلقة بالإعلانات في الخلفية، بما في ذلك فتح صفحات الويب باستمرار والنقر على الروابط دون أي تدخل من المستخدم.

وقال باحثون من Wandera، الذين اكتشفوا التطبيقات الضارة، في منشور: الهدف من معظم أحصنة طروادة هو توليد إيرادات للمهاجم على أساس الدفع لكل نقرة من خلال تضخيم حركة المرور على شبكة الإنترنت.

وأضاف المنشور “يمكن استخدام أحصنة طروادة أيضًا لاستنزاف ميزانية المنافس من خلال تضخيم الرصيد المستحق لشبكة الإعلانات بشكل مصطنع”.

وأوضح متحدث باسم شركة آبل أن التطبيقات قد تمت إزالتها بسبب وجود تعليمات برمجية تسمح بنقرات مصطنعة على الإعلانات، مما يعد انتهاكًا لإرشادات آبل، مضيفًا أن الشركة تراقب بشكل صارم متجرها آب ستور لحماية عملائها والتعرف على التطبيقات التي قد تحاول خداع العملاء.

موضوعات ذات صلة بما تقرأ الآن:

ولا تقدم آبل نظرة على أرقام التنزيل للتطبيقات على متجر تطبيقاتها، لذلك، فقد قال الباحثون: إنهم لا يستطيعون تحديد حجم التأثير على وجه اليقين، لكن عدد عمليات تثبيت هذه التطبيقات على أندرويد عبر متجر جوجل بلاي يرسم صورة قاتمة.

وأضافوا “عند النظر إلى مكافئات أندرويد لبعض هذه التطبيقات – التي يوجد منها حالياً 9 في متجر جوجل بلاي – فإن لديهم أكثر من 1.06 مليون عملية تثبيت مجمعة، لذلك من الآمن القول: إن عدد مستخدمي iOS المتأثرين قد يكون كبيرًا”.

وتوفر التطبيقات بعد تنزيلها وظيفة شرعية، كما أن الإعلانات المعروضة في كل تطبيق هي إعلانات مشروعة، لكن تستورد التطبيقات بمجرد تنزيلها الروابط عبر خادم الأوامر والتحكم C2، ويجري فتح هذه الروابط باعتبارها نقرات احتيالية بواسطة جهاز الضحية.

ولم تكن الروابط من C2 هي نفسها المستخدمة في الإعلانات داخل التطبيق، ويعني هذا أن المستخدم شاهد إعلانات شرعية على الشاشة بينما تم إخفاء جميع الروابط المشبوهة عن الأنظار، مما مكن المهاجم من تحقيق إيرادات من خلال إجبار الجهاز على فتح صفحات الويب والنقر على الروابط في الخلفية.

ولاحظ باحثو Wandera أن نشاط الخلفية المرتبط بأحصنة طروادة كثيف الاستخدام للموارد، لذلك ضبط المهاجم العملية بحيث لا يتم تشغيلها بشكل مستمر، لتجنب اكتشافها من قبل المستخدمين.

وجرى نشر جميع التطبيقات المصابة البالغ عددها 17 على متجر تطبيقات آبل بواسطة المطور نفسه الواقع مقره في الهند، AppAspect، ولدى هذا الناشر حساب مطور على متجر جوجل بلاي مع 28 تطبيق منشور حاليًا، لكن تطبيقات أندرويد لا تتصل بخادم C2 الضار.

وتتراوح التطبيقات الضارة عبر فئات مختلفة، بدءًا من الإنتاجية إلى السفر، وهذه قائمة كاملة بالتطبيقات المتأثرة.


المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

Pic.Hance.. أداة مجانية تعتمد على الذكاء الاصطناعي لتحسين جودة الصور I Maurinews

آخر تحديث يناير 27, 2020 Pic.Hance.. أداة مجانية تعتمد على الذكاء الاصطناعي لتحسين جودة الصور …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *