برنامج خبيث يخترق الآيفون والآيباد التي كسرت حماية أنظمة تشغيلها

نشرت في: 01/09/2015 - 16:49آخر تحديث: 04/09/2015 - 14:56

إعلان مطور البرنامج الملوث في سيديا researchcenter.paloaltonetworks.com

نص : نايلة الصليبي تابِع

حذارمن أجهزة الآيفون والآيباد التي كُسرت حماية أنظمة تشغيلها Jailbreaked فهي عرضة للإختراق ببرمجية خبيثة تسرق البيانات و تجعل الجهاز رهينة مقابل فدية.التفاصيل مع نايلة الصليبي.

225 ألف مستخدم لأجهزة "الأيفون" و"الآيباد" تم الإستيلاء على بياناتهم . وذلك بعد إختراق البرنامج الخبيث KeyRaider أجهزتهم التي كسرت فيها حماية أنظمة التشغيل أي ما يعرف بالـ Jailbreak.وحسب مختبر Palo Alto Networks المتخصص بأمن شبكة المعلومات الذي كشف عن هذا البرنامج الخبيث، فإن KeyRaider يعتبر نوع جديد من البرمجيات الخبيثة Malware التي تستهدف أجهزة "آبل" التي كسرت حمايتها.وتعتبر عملية الإختراق هذه لأنظمة "آبل" المكسورة حمايتها من أوسع عمليات القرصنة المعروفة التي تستهدف حسابات "آبل" بواسطة برمجية خبيثة.

كان مستخدمو أجهزة "آبل" المكسورة الحماية Jailbreaked قد تعرضوا فيما مضى لهجوم يحمل إسم " Unflod Baby Panda " الذي كان يعترض البيانات المشفرة لسرقة كلمات مرور "آبل" وإسم المستخدم . كذلك الأمر حدث مع هجوم أخر عرّف بـ AppBuyer الذي إستخدم نفس تقنية إعتراض البيانات المشفرة لسرقة كلمات المرور وشراء التطبيقات من متجر "آبل" بواسطة كلمات المرور وأسماء المستخدمين المسلوبة.

http://researchcenter.paloaltonetworks.com/

غير أن برنامج KeyRaider الخبيث لا يكتفي بسرقة أسماء المستخدمين وكلمات المرور لخدمات "آبل"، بل يستولي أيضا على رقم Globally unique identifier - GUID أي بطاقة هوية أي مكون أو جهاز معلوماتي. كذلك يستولي على شهادات والمفاتيح الخاصة المستخدمة من قبل "آبل" لحماية و تحذير أجهزة "الآيفون" و"الآيباد" الملوثة من أن تخرق بواسطة كلمة مرور الجهاز أو عبر خدمات الحوسبة السحابية iCloud.

وقد تعاون باحثو مختبر Palo Alto Networks، في بحثهم لكشف هذا البرنامج الخبيث مع مجموعة من المختصين من فريق WeipTech, و هم من محبي "آبل" في الصين من ضمن مؤسسي موقع Weiphone ، الذين بدأوا بالتحري عند صدور تقارير عن موجة من الإستخدام المسرف لبيانات مستخدمي "آبل" للقيام بعمليات شراء غير شرعية لتطبيقات من متجر "آبل" و تثبيتها على أجهزة غير معرّف بها.و تبين لهم أنه بالإضافة إلى كل البيانات المسروقة التي ذكرتها فإن البرنامج الخبيث KeyRaider يستولي أيضا على البيانات الخاصة بالمستخدم كالبريد الإلكتروني والرسائل النصية والملفات والصو الخاصة. ومن المحتمل أيضا أن يصبح الجهاز رهينة القراصنة ويطلبون فدية لفك أسره.

حسب Palo Alto Networks فإن إنتشار البرمجية الخبيثة KeyRaider يأتي من بوابة Cydia التي تُحمل منها التطبيقات والبرمجيات لأجهزة "آبل" التي كسرت حماية أنظمة تشغيلها. والبرنامج الخبيث هذا مخبأ في تطبيق يتيح شراء وتحميل التطبيقات المدفوعة مجانا من متجر "آبل". فكثير من الشبان يندفعون لكسر حماية أنظمة تشغيل هواتفهم الذكية أوالكمبيوتر اللوحي من "آبل" ،التي هي بطبيعة الحال أنظمة مغلقة، رغبة منهم بالحصول على تطبيقات أو خدمات خارج إطار المنصات الرسمية لهذه الأنظمة. أو للحصول على إمكانات إضافية لأجهزتهم وتحميل التطبيقات المجانية. وذلك من دون التفكير بعواقب كسر الحماية التي تكسر كل بوابات الآمن وتجعل أمن الجهاز هشا وعرضة للتلوث بالبرمجيات الخبيثة.

ويبدو أن KeyRaider Malware ينتشر في الصين حيث ثقافة إستخدام أجهزة "آبل" المكسورة الحماية Jailbreaked منتشرة بشكل كبير، بل وأن بعض المخازن المتخصصة تبيع تلك الأجهزة المكسورة الحماية مسبقا للزبائن بشكل علني.

وقد حذر تقرير Palo Alto Networks من إنتشار البرمجية الخبيثة عبر Cydia خارج الصين، إذ تم رصد إختراقات حسابات مستخدمي "آبل" في الولايات المتحدة، كندا، روسيا، اليابان، سينغافورة، كوريا الجنوبية، استراليا، إٍسرائيل وأيضا في فرنسا، بريطانيا، ألمانيا، إيطاليا وأسبانيا.

وبالرغم من الطمأنة من أن هذه البرمجية لا تهدد إلا الأجهزة التي كسرت حمايتها وأن فقط 225 ألف حساب قد خرقوا من أصل 885 مليون حساب من حسابات "آبل"، فالذي يثير قلق خبراء الأمن إن البيانات المسروقة تُحمل إلى خادم command-and-control" وهي خوادم الأوامر والتحكم التي تستخدم لإدارة شبكة البرمجيات الخبيثة Botnet التي هي بدورها عرضة للهفوات وللهشاشة الأمنية.

نايلة الصليبي