برمجية خبيثة تهاجم أجهزة آبل في الصين وتايوان
وبمجرد أن تصيب البرمجية هاتف آيفون فإنها تعمل على تثبيت تطبيقات غير مرغوبة تستبدلها بالتطبيقات الأصلية، وتجبر التطبيقات على إظهار إعلانات على كامل الشاشة، كما تغير علامات الويب المرجعية ومحرك البحث "سفاري" الافتراضي، وترسل معلومات المستخدم إلى الخادم الخاص بها، كما أنها تعاود الظهور تلقائيا حتى بعد أن يحذفها المستخدم يدويا من الجهاز.
وتوضح شركة الأمن الأميركية "بالو ألتو نيتووركس" أن مثل هذه البرمجية غير معتادة لنظام آي أو أس، على الأقل بين تلك التي تم اكتشافها حتى الآن، وذلك لأنها تهاجم أجهزة آبل الذكية من خلال إساءة استغلال واجهة التطبيقات البرمجية كي تتيح لمكوناتها الأربعة (التي تم توقعيها بشهادات شركة كي تبدو قانونية) تحميل وتثبيت بعضها بعضا من خادم مركزي.
ويقول الباحث الأمني في بالو ألتو، كلود شياو، إن هذه البرمجية بإساءتها استغلال شهادات الشركة والواجهة البرمجية للتطبيقات، لا تكون قادرة فقط على إصابة عدد أكبر من الأجهزة، لكنها أيضا "تدفع حاجز الأمن في آي أو أس خطوة أخرى للوراء".
ويوضح أن بإمكان ثلاثة من مكونات البرمجية الخبيثة إخفاء أيقوناتها عن تطبيق "سبرينغ بورد"، التطبيق القياسي الذي يدير شاشة البداية، كما أن بإمكانها تمويه نفسها بأسماء وشعارات تطبيقات أخرى لتنجو من أن يكتشفها المستخدم.
وأكدت الشركة أن البرمجية تصيب أجهزة آي أو أس منذ أكثر من عشرة أشهر، لكن واحدة من بين 57 أداة مكافحة فيروسات في "فيروس توتال" -وهي خدمة مجانية لمكافحة البرمجيات الخبيثة- يمكنها حاليا اكتشافها.
يذكر أن برمجية خبيثة أخرى تدعى "إكسكود غوست" أصابت الشهر الماضي نحو أربعين تطبيقا شائعا في متجر تطبيقات آبل الصيني، لكن بالو ألتو قال إنه لا يوجد دليل على أن البرمجيتين مرتبطتان ببعضهما.
وتقدم الشركة على موقعها الإلكتروني خطوات مفصلة لكيفية إزالة البرمجية الخبيثة من أجهزة آبل.