WireLurker - بدافزار جدیدی که محصولات اپل را نشانه‌گیری کرده است

نمایش خبر

فهرست اخبار
تاریخ : 1393/8/27        نویسنده: سپیده مکارمی
برچسب‌ها : WireLurker ، بد-افزار Malware ، اپل Apple

واحد خبر mobile.ir : شرکت پالو آلتو نتورکز (Palo Alto Networks) به تازگی از شناسایی یک برنامه مخرب جدید که سیستم عامل موبایل و دسکتاپ اپل را مورد هدف قرار داده است، خبر داد. این برنامه مخرب -- که فعلا به چین محدود شده -- از طریق یک اپ استور چینی برنامه‌های طرف سوم (Third Party) به نام Maiyadi و از حدود 6 ماه پیش انتشار یافته است.

محققان پالو آلتو نام این برنامه را "WireLurker" به معنی "در کمین اتصال سیمی" نهاده‌‌اند. دلیل این نام گذاری روش کار این برنامه مخرب است. هنگامی که کاربر مک اواس ایکس برنامه آلوده را دانلود و نصب می‌کند WireLurker وارد کامپیوتر شده و به محض اتصال دستگاه آیفون یا آیپد از طریق کابل USB، آن را شناسایی کرده، با اضافه کردن کدهای مخرب وارد برنامه‌های iOS شده و دستگاه را آلوده می‌کند. هنگام ورود WireLurker به آیفون یا آیپد امکان آلوده شدن سایر برنامه‌های روی دستگاه نیز وجود دارد و از این جهت رفتاری مشابه ویروس‌های رایج کامپیوتری دارد.

Palo Alto Networks

به گفته Ryan Olson -- مدیر اطلاعاتی واحد 42 شرکت پالو آلتو -- « هرچند این نوع تهدیدها از سال 2003 وجود داشته اما برای اپل جدید است. بر خلاف اکثر نرم‌افزارهای مخرب WireLurker ،iOS به آیفون‌ها و آیپدهایی که جیل‌بریک (jail break) شده‌اند منحصر نمی‌شود». جیل‌بریک نوعی قفل گشایی است که از سوی برخی کاربران اپل برای نصب برنامه‌های طرف سوم و یا برنامه‌هایی که از سوی اپل تایید نشده‌اند انجام می‌شود و تا پیش از انتشار WireLurker تنها دستگاه‌های جیل‌بریک شده iOS در خطر آلوده شدن به برنامه‌های مخرب قرار داشتند (مگر برنامه مخربی به اشتباه از سوی اپل تأیید شود.) Olson در این رابطه می‌گوید « هرچند بار اول است که این اتفاق رخ می‌دهد اما [با انتشار WireLurker] به خیلی از هکرها ثابت شد که این روشی است برای نفوذ به پوسته سختی که اپل حول دستگاه‌های iOS خود ایجاد کرده.»

WireLurker Malware

با ورود WireLurker به آیفون یا آیپد سازنده این برنامه می‌تواند به راحتی Apple ID کاربر را مشاهده و به شماره‌های ذخیره شده کاربر دسترسی پیدا کند، پیام‌های او را بخواند و از طریق سرور کنترلی، این برنامه مخرب را به‌روز ‌رسانی کند. به نظر می‌رسد این برنامه به منظور ایجاد اختلال و یا سرقت اطلاعات طراحی شده است اما به گفته محققان هدف نهایی سازنده WireLurker هنوز مشخص نبوده و این برنامه مرتبا در حال ارتقا است.

با توجه به اطلاعات به دست آمده تا کنون 467 برنامه آلوده شده به WireLurker بیش از 356104 مرتبه از سوی کاربران دانلود شده است که می‌تواند منجر به آلوده شدن صدها هزار دستگاه شده باشد. شرکت اپل در طی بیانیه‌ای گفته است « ما از وجود یک نرم‌افزار در یک سایت دانلود برای کاربران در چین مطلع شده‌ایم و برنامه‌های شناسایی شده را به منظور جلوگیری از گسترش آن‌ها، مسدود کرده‌ایم. مانند همیشه ما پیشنهاد می‌کنیم که کاربران نرم‌افزار‌ها را از منابع معتبر دانلود و نصب کنند.» خودداری از اتصال دستگاه iOS به کامپیوتر یا دستگاه‌های غیر قابل اعتماد و به‌روز رسانی نرم‌افزار‌ها از دیگر پیشنهادات این شرکت به کاربران iOS است.

به روز رسانی: یکی از رسانه‌های دولتی چین اعلام نمودن که سه نفر مظنون به دست داشتن در WireLurker دستگیر شده‌اند و سایت‌های هاستینگ این بدافزار نیز مسدود شده‌اند.

منبع : Paloalto Networks