التكنولوجيا وتقنية المعلومات | الأحد 8 نوفمبر, 2015 2:58 مساءً |

كشفت أحدى الشركات الرائدة في مجال وقف الهجمات الإلكترونية المتقدمة عن إصدارات من أرشيف إعلانات ملغم ببرمجيات التسلل من الباب الخلفي في الآلاف من تطبيقات iOS التي نشرت في متجر تطبيقات آبل - Apple App Store.  

 

وكانت الإصدارات المصابة في أرشيف الإعلانات هي المسؤولة عن تلغيم تطبيقات iOS ببرمجيات التسلل من الباب الخلفي. وقد تم استخدام الأرشيف بواسطة هذه التطبيقات لعرض الإعلانات، مما أتاح إمكانية تسلل البرمجيات الخبيثة المحتملة إلى بيانات المستخدم الحساسة ووظائف الأجهزة. وعادة ما تكون برمجيات التسلل من الباب الخلفي قابلة للتحكم عن بعد عن طريق رمز التشفير (JavaScript) الذي يتم تحميله من سيرفر بعيد لتنفيذ عدد من المهام الخبيثة على الأجهزة المشغلة بنظام iOS، مثل التقاط صورة للشاشة الرئيسية ومراقبة وتحميل موقع أي جهاز وتعديل الملفات في مستودع بيانات التطبيقات، وإرسال البيانات المشفرة إلى السيرفرات البعيدة وإنشاء برامج (URL) لتحديد وبدء تشغيل التطبيقات الأخرى المثبتة على الجهاز.

 

وقد احتوى أرشيف الإعلانات الخبيثة على بيانات يحتمل أن تكون من إحدى إصدارات ((mobiSage SDK. وتم اكتشاف سبعة عشر إصداراً معروفاً لأرشيف الإعلانات الملغم ببرمجيات التسلل من الباب الخلفي (وتراوحت رموز تشفير الإصدارات من 5.3.3 إلى 6.4.4). ومع ذلك، لم يلاحظ وجود برامج التسلل من الباب الخلفي (backdoors) ضمن أحدث نسخة من (mobiSage SDK) وهو الإصدار رقم 7.0.5 الذي طرحته (adSage) للجمهور. ومن غير الواضح ما إذا كانت إصدارات أرشيف الإعلانات الملغم ببرمجيات التسلل من الباب الخلفي قد طرحت من قبل (adSage) أو أنشئت أو اخترقت من قبل برمجية خبيثة لطرف ثالث. وتم حتى الآن، التعرف على نحو 2.846  تطبيقاً مثبتاً على أجهزة بنظام iOS تحتوي على إصدارات من (mobiSage SDK) ملغمة ببرامج التسلل من الباب الخلفي (backdoors). من ضمنها أكثر من 900 محاولة اتصال بسيرفر الإعلانات والتي تمكنت من دسّ رمز التشفير (JavaScript) للتحكم ببرامج التسلل من الباب الخلفي (backdoors).

 

ومن خلال ترويج وتثبيت تطبيقات "enpublic" يتسبب أرشيف الإعلانات في تعريض المستخدمين لمخاطر إضافية مثل التجسس على الرسائل النصية القصيرة أو المكالمات الهاتفية، وسرقة رسائل البريد الإلكتروني وتخريب عمليات تثبيت التطبيقات العشوائية. وقد أصدرت شركة Apple ورقة بحثية تسلط الضوء على بعض الثغرات الأمنية ذات الصلة بتطبيقات (enpublic).

 

وبالتالي فإن استخدام أرشيف الإعلانات هذا يبرز أهمية توفير الحماية الأمنية للأجهزة المتنقلة التي أصبحت منتشرة على نطاق أوسع، ولا يدخر مجرمو الإنترنت جهداً في سبيل إيجاد طرق أكثر خبثاً لاستهداف ضحاياهم، كما يتضح من خلال الأضرار المحتملة التي تنطوي عليها برامج التسلل من الباب الخلفي (backdoors) من خلال التحكم عن بعد برموز تشفير (JavaScript) المتاحة للجمهور عبر الإنترنت .