WireLurker - بدافزار جدیدی که محصولات اپل را نشانهگیری کرده است
نمایش خبر
تاریخ : 1393/8/27 نویسنده: سپیده مکارمی | ||
برچسبها : | WireLurker ، بد-افزار Malware ، اپل Apple |
واحد خبر mobile.ir : شرکت پالو آلتو نتورکز (Palo Alto Networks) به تازگی از شناسایی یک برنامه مخرب جدید که سیستم عامل موبایل و دسکتاپ اپل را مورد هدف قرار داده است، خبر داد. این برنامه مخرب -- که فعلا به چین محدود شده -- از طریق یک اپ استور چینی برنامههای طرف سوم (Third Party) به نام Maiyadi و از حدود 6 ماه پیش انتشار یافته است.
محققان پالو آلتو نام این برنامه را "WireLurker" به معنی "در کمین اتصال سیمی" نهادهاند. دلیل این نام گذاری روش کار این برنامه مخرب است. هنگامی که کاربر مک اواس ایکس برنامه آلوده را دانلود و نصب میکند WireLurker وارد کامپیوتر شده و به محض اتصال دستگاه آیفون یا آیپد از طریق کابل USB، آن را شناسایی کرده، با اضافه کردن کدهای مخرب وارد برنامههای iOS شده و دستگاه را آلوده میکند. هنگام ورود WireLurker به آیفون یا آیپد امکان آلوده شدن سایر برنامههای روی دستگاه نیز وجود دارد و از این جهت رفتاری مشابه ویروسهای رایج کامپیوتری دارد.
به گفته Ryan Olson -- مدیر اطلاعاتی واحد 42 شرکت پالو آلتو -- « هرچند این نوع تهدیدها از سال 2003 وجود داشته اما برای اپل جدید است. بر خلاف اکثر نرمافزارهای مخرب WireLurker ،iOS به آیفونها و آیپدهایی که جیلبریک (jail break) شدهاند منحصر نمیشود». جیلبریک نوعی قفل گشایی است که از سوی برخی کاربران اپل برای نصب برنامههای طرف سوم و یا برنامههایی که از سوی اپل تایید نشدهاند انجام میشود و تا پیش از انتشار WireLurker تنها دستگاههای جیلبریک شده iOS در خطر آلوده شدن به برنامههای مخرب قرار داشتند (مگر برنامه مخربی به اشتباه از سوی اپل تأیید شود.) Olson در این رابطه میگوید « هرچند بار اول است که این اتفاق رخ میدهد اما [با انتشار WireLurker] به خیلی از هکرها ثابت شد که این روشی است برای نفوذ به پوسته سختی که اپل حول دستگاههای iOS خود ایجاد کرده.»
با ورود WireLurker به آیفون یا آیپد سازنده این برنامه میتواند به راحتی Apple ID کاربر را مشاهده و به شمارههای ذخیره شده کاربر دسترسی پیدا کند، پیامهای او را بخواند و از طریق سرور کنترلی، این برنامه مخرب را بهروز رسانی کند. به نظر میرسد این برنامه به منظور ایجاد اختلال و یا سرقت اطلاعات طراحی شده است اما به گفته محققان هدف نهایی سازنده WireLurker هنوز مشخص نبوده و این برنامه مرتبا در حال ارتقا است.
با توجه به اطلاعات به دست آمده تا کنون 467 برنامه آلوده شده به WireLurker بیش از 356104 مرتبه از سوی کاربران دانلود شده است که میتواند منجر به آلوده شدن صدها هزار دستگاه شده باشد. شرکت اپل در طی بیانیهای گفته است « ما از وجود یک نرمافزار در یک سایت دانلود برای کاربران در چین مطلع شدهایم و برنامههای شناسایی شده را به منظور جلوگیری از گسترش آنها، مسدود کردهایم. مانند همیشه ما پیشنهاد میکنیم که کاربران نرمافزارها را از منابع معتبر دانلود و نصب کنند.» خودداری از اتصال دستگاه iOS به کامپیوتر یا دستگاههای غیر قابل اعتماد و بهروز رسانی نرمافزارها از دیگر پیشنهادات این شرکت به کاربران iOS است.
به روز رسانی: یکی از رسانههای دولتی چین اعلام نمودن که سه نفر مظنون به دست داشتن در WireLurker دستگیر شدهاند و سایتهای هاستینگ این بدافزار نیز مسدود شدهاند.
- نگاه ویدئویی به پنج ویژگی مشترک در نسل جدید گوشیهای پرچمدار
- معرفی Redmi A4 5G – پایینرده 100 دلاری با نمایشگر 6.88 اینچی، SD 4s Gen 2 و باتری 5,160mAh
- معرفی ZTE Blade V70 – میانردهای با السیدی +HD و دوربین 108 مگاپیکسلی
- معرفی خانواده ROG Phone 9 – گیمینگ فونهای ایسوس با اسنپدراگون 8 الیت و نمایشگر 185 هرتزی
- نگاهی به HyperOS 2 به همراه جدول زمانی و فهرست دیوایسهای قابل ارتقاء به این پوسته
- نگاهی به فناوری ISOCELL ALoP – راهکار سامسونگ برای کاهش برآمدگی دوربینهای بخش پشتی گوشی
- شیائومی 14T Pro در نگاه رسانهها – نقاط ضعف و قوت از دید حرفهایها