إكتشاف برمجية تجسس خطيرة في آي أو إس

قال باحثون أمنيون إنهم: اكتشفوا في نظام “آي أو إس” نسخة من سلسلة برامج التجسس الخطيرة “إكسودس” EXODUS التي استهدفت نظام التشغيل أندرويد، والتي شوهدت في وقت سابق من هذا العام على متجر جوجل بلاي الرسمي.

وقال باحثو شركة “Lookout”، المتخصصة في مجال أمن المعلومات: إن نسخة نظام آي أو إس أقل تطورًا من نسخة أندرويد، ولم يتم توزيعها بعد عبر متجر تطبيقات آبل الرسمي، آب ستور.

يُشار إلى أن برامج التجسس، التي يُطلق عليها اسم EXODUS، طُوِّرت من قبل شركة تطوير التطبيقات الإيطالية، “Connexxa”، المعروفة بأنها تزود السلطات الإيطالية بأدوات التجسس والمراقبة.

وقد برزت Exodus عندما اكتشف باحثو الأمن من منظمة “أمن بلا حدود” الشهر الماضي أن برامج التجسس مخبأة داخل تطبيق تم تحميله على متجر جوجل بلاي، والذي يستهدف عملاء مزود خدمة الإنترنت الإيطالي ISP.

وقال الباحثون وقتئذ: إن Exodus كانت قادرة على تأصيل “روت” أجهزة أندرويد، وتمتلك مجموعة متطورة من ميزات التجسس التي أعطت المهاجمين السيطرة الكاملة على الأجهزة المصابة. وقال باحثو منظمة “أمن بلا حدود” إنهم اكتشفوا ما يقرب من 25 تطبيقًا مختلفًا مصابًا ببرامج Exodus، تم تحميلها من متجر بلاي على مدار العامين الماضيين.

ولكن في بحث نُشر يوم الاثنين، وتم تقديمه في مؤتمر Kaspersky Security Analyst Summit، قال فريق Lookout إنه: اكتشف نوعًا مختلفًا من برامج التجسس في نظام آي أو إس خلال تحليلهم لعينات Exodus التي عثروا عليها العام الماضي.

وقال آدم باور، الباحث الأمني لدى Lookout: “تحليل عينات أندرويد هذه أدى إلى اكتشاف البنية التحتية التي تضمنت عدة عينات من منفذ آي أو إس”. وأضاف باور: إنه تم عرض نسخة آي أو إس للتنزيل من خلال مواقع التصيد التي تشبه شركات المحمول الإيطالية، والتركمانية.

وبحسب الباحثين، فقد كانت تطبيقات آي أو إس المصابة بـ Exodus موقعة مع شهادات المؤسسات الصادرة من آبل، والتي سمحت للضحايا بتثبيت التطبيقات الضارة، حتى من خارج آب ستور، مع الإشارة إلى أن آبل ألغت هذه الشهادات في وقت لاحق.

وقال باور: إنه مقارنة بنسخة أندرويد، التي ظلت قيد التطوير لمدة لا تقل عن خمس سنوات، كانت نسخة نظام التشغيل آي أو إس أقل تطورًا بكثير، مما يشير إلى أنها حديثة التطوير. وأوضح أن قدراتها تنحصر في جمع وسرقة جهات الاتصال، والصور، ومقاطع الفيديو، والتسجيلات الصوتية، ومعلومات GPS، وموقع الجهاز. ويمكن أن تؤدي أيضًا عمليات تسجيل صوتي عند الطلب، ومع ذلك، لم تكن تتمتع بما تتمتع به نسخة أندرويد من القدرة على الاقتحام والتحكم في الأجهزة المصابة.

ويرى الباحثون أنه من غير الممكن إنكار الروابط بين النسختين، فبالإضافة إلى العثور على نسخة آي أو إس على بنية الخادم الأساسية نفسها، مثل: الحمولات المستخدمة في نسخة أندرويد، حمّلت نسخة آي أو إس  أيضًا البيانات المسروقة إلى خادم السحب نفسه، واستخدمت بروتوكولًا مشابهًا.