الأخبار

البرمجية التجسسية Exodus قادرة على سرقة ملفات آيفون

اكتشف باحثون أمنيون ظهور برمجية تجسسية شهيرة على نظام iOS بعد أن كانت منتشرة على أندرويد ومتاحة على متجر قوقل بلاي كتطبيق نظامي يمكن تنزيله.

بحسب شركة الأمن والحماية Lookout فإن نسخة iOS من البرمجية أقل تعقيداً من مثيلتها عبر أندرويد، ولم يتم البدء بترويجها وانتشارها عبر متجر تطبيقات آبل الرسمي.

تدعى البرمجية التجسسية Exodus وتم تطويرها من قبل شركة تطوير التطبيقات الإيطالية Connexxa المعروف بعملها في مجال أدوات المراقبة التي تقدمها للسلطات الإيطالية.

وكان باحثون من شركة Security Without Borders قد اكتشفوا الشهر الماضي البرمجية الخبيثة مدمجة مع تطبيق تم رفعه على متجر قوقل بلاي وتعمل على استهداف زبائن مزود شركة انترنت محلية في إيطاليا.

وكانت البرمجية قادرة على عمل روت لأجهزة أندرويد وتنفيذ مجموعة من مزايا التجسس التي تتيح لصاحبها التحكم الكامل بجهاز المستخدم، والمميز في هذه البرمجية أن لديها 25 نسخة مختلفة في تطبيقات منوعة تم رفعها على متجر قوقل بلاي خلال العامين الماضيين.

أما مع آبل وآيفون فإن البرمجية الخبيثة تم نشرها عبر مواقع تصيد خارجية تبدو بتصميمها مطابقة لمواقع شركات اتصالات محمولة في إيطاليا وتركمانستان.

تم توقيع البرمجية الخبيثة عبر شهادة رقمية صادرة من آبل لتطبيقات الشركات، تسمح بموجبها للضحية بتنصيب تطبيقات خبيثة أخرى من خارج المتجر. وقامت آبل بإلغاء وإبطال عمل تلك الشهادات بعد اكتشافها.

ومع أن البرمجية الخبيثة على iOS أقل تعقيداً، إلا أنها قادرة على سرقة جهات الاتصال، الصور، الفيديوهات، التسجيلات الصوتية، معلومات المواقع الجغرافية، تسجيل الصوت دون علم المستخدم.

المصدر
المصدر
زر الذهاب إلى الأعلى