اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم

اخباراخبار آیفوناخبار مک

شناسایی‌شدن بدافزار WireLurker؛ بلای جان کاربرانی که به دنبال نصب اپلیکیشن کرک‌شده از فروشگاه‌های غیرمعتبر هستند

توسط احمد 16

پیداشدن سر و کله‌ی بدافزاری که تنها برای عمل‌کردن بر روی مک و آی‌اواس نوشته شده باشد اتفاق نادری است، اما وقتی این اتفاق بیفتد بخاطر اهمیت موضوع توجه‌های بسیاری جلب قضیه می‌شود. در اپل اپس چندین و چند بار از بدافزارهای مختلف این پلتفرم‌ها نوشته‌ایم و توصیه‌هایی که موجب می‌شدند آسیب‌پذیری دستگاه پایین بماند را گفته‌ایم. حال بار دیگر شاهد فرارسیدن مهمان جدیدی در این ضیافت هستیم: بدافزار WireLurker که تا کنون هزاران آی‌دیوایس و مک کاربران چینی را آلوده کرده است.

 

محققین شرکت Palo Alto Networks اخیراً مقاله‌ای منتشر کرده‌اند که در آن از بدافزار WireLuker پرده برداشته شده است. این بدافزار مهمان چند روزه نیست و شروع فعالیت آن بر روی آی‌دیوایس‌ها و کامپیوترهای مک به شش ماه پیش در چین باز می‌گردد. در این مقاله آمده است که پیاده‌سازی این بدافزار به طور مشخصی هدف‌دار بوده و از آن با لفظ “پیشروی نسل جدیدی از حمله‌های بدافزاری بر روی پلتفرم‌های موبایلی و دسکتاپی اپل” یاد شده است.

 

به گفته‌ی این تیم WireLurker در مقایسه با اعضای دیگر خانواده‌ی بدافزارها وسیع‌ترین فعالیت‌ها را دارد. WireLurker نخست کامپیوتر مک را آلوده می‌کند و سپس به آی‌دیوایسی منتقل می‌شود که از طریق کابل به کامپیوتر مک آلوده متصل می‌گردد. این بدافزار همانند برخی ویروس‌ها توانایی نصب اپلیکیشن بر روی آی‌دیوایس‌ها را داراست. در واقع این بدافزار را می‌توان نخستین بدافزاری دانست که بدون هیچ مشکلی اقدام به نصب اپلیکیشن‌های شخص ثالث آلوده بر روی آی‌دیوایس‌ها می‌کند؛ فارغ از این که دستگاه جیلبریک‌شده باشد یا نه. اجازه‌ی نصب این اپلیکیشن توسط لایسنس‌های Enterprise Provisioning داده می‌شود که مشابه آن‌ها را به احتمال زیاد تا کنون دیده‌اید.

 

در زمان نگارش مقاله‌ی مذکور بیش از ۴۶۷ اپلیکیشن موجود در اپ استور Maiyadi (یک اپ استور شخص ثالث برای سیستم عامل مک در چین) آلوده‌ی این بدافزار شده‌اند. این اپلیکیشن‌ها در مجموع ۳۵۶ هزار و ۱۰۴ بار دانلود شده‌اند. به تعبیر دیگر نزدیک به نیم میلیون دستگاه مک آلوده، و طبیعتاً تعدادی زیادی آی‌دوایس آلوده که به این مک‌ها متصل شده‌اند.

 

در این مقاله آمده است که هدف نهایی فعالیت این بدافزار فعلاً مشخص نشده، اما به طور جدی در حال بررسی‌شدن است. با این حال در این حد مشخص است که WireLurker پس از رسیدن به یک کامپیوتر یا آی‌دیوایس می‌تواند اطلاعات متنوعی نظیر آی‌مسیج یا شماره‌های دفترچه تلفن را گردآوردی کند. با شرح‌دادن نحوه‌ی نفوذ این بدافزار می‌توان راه واکسینه‌شدن در برابر آن را نیز حدس زد. Palo Alto Networks توصیه می‌کند که به هنگام دانلود اپلیکیشن، خود را محدود به اپ استور یا وبسایت رسمی توسعه‌دهندگان معتبر محدود کنید و در صورت امکان کامپیوترتان را از یک نرم‌افزار ضد ویرویس محروم نکنید.

احمد