بدافزاری که تصاویر و لیست مخاطبان کاربران iOS را سرقت میکند
کمپانی امنیتی Lookout به وجود نسخه iOS بدافزار Exodus پی برده که تا پیش از این روی دستگاه های اندروید متمرکز بود. به گفته Lookout ردپای این جاسوس افزار نه در اپ استور بلکه در مارکت های اپلیکیشن شخص ثالث ...
کمپانی امنیتی Lookout به وجود نسخه iOS بدافزار Exodus پی برده که تا پیش از این روی دستگاه های اندروید متمرکز بود. به گفته Lookout ردپای این جاسوس افزار نه در اپ استور بلکه در مارکت های اپلیکیشن شخص ثالث مشاهده شده است.
Exodus مخصوص دستگاه های مبتنی بر iOS را سایت های فیشینگی منتشر کرده اند که برای فریب کاربران به ویژه در ایتالیا و ترکمنستان طراحی شده اند. این بدافزار تفاوت چندانی با نسخه اندروید ندارد و در صورت نصب روی دستگاه به سرقت داده های مهمی نظیر لیست مخاطبان، تصاویر، ویدیوها، فایل های صوتی ضبط شده و اطلاعات مربوط به GPS و مختصات مکانی می پردازد.
مهاجم با استفاده از جاسوس افزار می تواند در هر زمان صدای اطراف را در دستگاه ضبط کرده و به سرقت ببرد. نسخه iOS هم داده های سرقتی را در همان سرور بدافزار اندروید ذخیره می کند و این مساله باعث ایجاد شائبه هایی در مورد ارتباط بین طراحان آنها شده است.
حمله این جاسوس افزار به لطف استفاده از «گواهی توسعهدهنده سازمانی» (Enterprise Developer Certificates) صورت گرفته که به شرکت ها اجازه می دهد اپلیکیشن های خود را خارج از فضای اپ استور و به شکل مستقیم در اختیار مخاطب قرار دهند.
سوء استفاده برخی شرکت ها و مهاجمان از این روش برای هدف قرار دادن کاربران iOS باعث شده اپل اخیرا به ابطال بسیاری از آنها روی بیاورد که مشکلات متعددی را متوجه شرکت ها و کاربران ایرانی نیز کرده است. کمپانی کوپرتینویی با ابطال تاییدیه های این بدافزار خطرات آن را تا حد زیادی کاهش داده، هرچند انتشار گسترده بدافزار Exodus نشان می دهد که دستگاه های iOS هم در برابر حملات هکرها مصون نیستند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.