هشدار به کاربران iOS: از استورهای چینی دانلود نکنید؛ بدافزاری جدید تا کنون هزاران نفر را قربانی کرده است

یکی از مواردی که همواره کاربران اپل به آن افتخار کرده اند و فخرش را به کاربران دیگر سیستم عامل ها فروخته اند، نبود ویروس برای محصولات سیب دوست داشتنی بوده است. اما به نظر می رسد که این موضوع دیگر جای فخر فروشی ندارد، چرا که چینی ها خلا آن را پر کرده اند.

در ادامه مطلب با بدافزاری خطرناک آشنا می شویم که در طول شش ماه گذشته، آیفون، آیپد و حتی مک بوک های زیادی را در چین قربانی خود کرده است.

بدافزار مذکور WireLurker نام دارد. این بدافزار چندی پیش برای اولین بار توسط سازمان امنیت مجازی Palo Alto شناسایی شد و اطلاعات آن در اختیار کاربران قرار گرفت. به گفته این سازمان، WireLurker مانند یک تروجان در قالب برنامه های سیستم عامل OS X وارد مجموعه شده و می تواند اپلیکیشن های iOS را به ویروس آلوده نماید.

تا به حال ۴۶۷ اپلیکیشن آلوده گشته اند. جالب اینکه این اپلیکیشن ها تا کنون بیش از ۳۵۰ هزار بار دانلود شده اند و صد ها هزار کاربر را قربانی کرده اند. اما چگونه این میزان آلودگی در چین به ناگه گسترش پیدا کرده؟ جواب ساده است. سازنده بدافزار یک فروشگاه غیرقانونی اپلیکیشن در چین، به نام Maiyadi است.

در طول چند سال گذشته و به خصوص پس از تعطیل شدن Installous، فروشگاه های غیرقانونی چینی امکان دانلود رایگان اپلیکیشن های پولی iOS را در اختیار کاربران قرار دادند. اقدامی که هم اکنون تبعات آن در حال نمایان شدن است.

اما اگر بیشتر بخواهیم در مورد WireLurker صحبت کنیم، باید بگوییم که این بدافزار علاوه بر راه اشاره شده، از طریق USB نیز می توانید به دستگاه شما وارد شود. برای مثال اگر از شارژری به غیر از شارژر اصلی اپل استفاده می کنید، ممکن است خود را در معرض آلوده شدن به این بد افزار قرار دهید.

WireLurker به محض ورود به دستگاه، اطلاعات دفترچه تلفن شما را ذخیره می کند و سپس به سراغ پیام هایتان در iMessage می شود. هدف نهایی این بدافزار هنوز مشخص نیست و ممکن است برخی از ابعاد ویرانگر آن هنوز نمایان نشده باشد.

با توجه به اینکه کاربران ایرانی بسیاری از فروشگاه های چینی استفاده می کنند و اپلیکیشن ها را به صورت غیر قانونی دانلود می نمایند، بسیار محتمل است که این بدافزار راه خود را به ایران نیز باز کند. بر همین اساس توصیه می کنیم برای دانلود اپلیکیشن تنها از فروشگاه رسمی اپل استفاده نمایید و تا حد امکان از اتصال دستگاه خود به کامپیوتر های ناشناس خود داری به عمل آورید.

روزگاری اپل به نبود ویروس در اکوسیستم خود افتخار می کرد. بر همین اساس شاید اکنون دیدن دوباره یکی از تبلیغات این شرکت که در آن مایکروسافت برای حفره های امنیتیش به سخره گرفته می شود، خالی از لطف نباشد.

[videojs mp4="http://cdn.digiato.com/MAC vs PC (Viruses).mp4"]

hamrah-mechanic

مطالب مرتبط

۷۱ درصد از اپ‌های پزشکی حداقل یک ضعف امنیتی جدی دارند

۷۱ درصد از برنامه‌های بهداشتی و پزشکی حداقل یک ضعف جدی دارند که می‌تواند منجر به درز اطلاعات پزشکی شود و سوءاستفاده مجرمان را در پی داشته باشد. موسسه «اینتراست» برای بررسی وضعیت اپ‌های سلامت محور ۱۰۰ برنامه مراقبت پزشکی در دسته‌های مختلف از جمله پزشکی از راه دور، دستگاه‌های پزشکی و ردیاب کرونا را مورد... ادامه مطلب

اپ گوگل Messages به زودی پیامک‌های رمز پویا را به طور خودکار حذف می‌کند

گوگل به زودی قابلیت جدیدی را به اپ Messages اضافه می‌کند که پیامک‌های حاوی رمز پویا را شناسایی کرده و آن‌ها را پس از ۲۴ ساعت به طور خودکار حذف می‌کند. این روزها به خاطر استفاده از انواع سرویس‌های اینترنتی و بانکی، دریافت پیامک‌های رمز پویا یا یکبار مصرف (OTP) عادی شده است. این پیامک‌ها پس... ادامه مطلب

ظاهر شدن نقاط نارنجی و سبز در iOS 14 به چه معنا است؟

از چند روز پیش سیستم عامل iOS 14 با قابلیت‌های جدید در اختیار کاربران قرار گرفته که یکی از آن‌ها، ظاهر شدن نقاط نارنجی و سبز رنگ در بالای نمایشگر آیفون است. در این سیستم عامل با قابلیت‌های زیادی مانند ویجت‌ها، App Library و حتی امکان تغییر مرورگر یا برنامه ایمیل پیش فرض روبه‌رو می‌شویم که... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

قابلیت حذف نویز گوگل میت برای اندروید و iOS منتشر شد

گوگل از امروز شروع به انتشار قابلیت حذف نویز گوگل میت برای سیستم عامل‌های اندروید و iOS کرده که البته در اختیار تمام کاربران قرار نمی‌گیرد. طبق گفته گوگل، در صورتی که یکی از مشتریان «G Suite Enterprise» یا «G Suite Enterprise for Education» باشید، به این ویژگی دسترسی پیدا می‌کنید. برای اولین بار چندین ماه... ادامه مطلب

اندروید ۱۲ نصب برنامه‌ها از اپ استورهای شخص ثالث را آسان‌تر می‌کند

گوگل اعلام کرد اندروید ۱۲ نصب اپ‌ها از فروشگاه‌های اپلیکیشن شخص ثالث را آسان‌تر می‌کند. غول موتورهای جستجو می‌گوید این تغییر را به دلیل بازخورد توسعه دهندگان صورت داده است. کاربران اندروید حالا هم می‌توانند اپ‌ها را از فروشگاه‌های اپلیکیشن شخص ثالث مثل گلکسی استور سامسونگ نصب کنند. حال گوگل در واکنش به بازخورد توسعه دهندگان... ادامه مطلب

ویجیاتو

نظرات ۷۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟