EN 
كشف الباحثون عن تطبيقات بها برامج ضارة على المتجر الرسمي لشركة آبل App Store، بعد أن تجاوزت التطبيقات التدابير الأمنية عن طريق إخفاء الكود خلف خادم C&C، وفقًا لما ذكره موقع "zdnet" التقني.
وقال الباحثون: "إن شركة آبل "Apple" قامت منذ بإزالة 17 تطبيقًا ضارًا من متجر التطبيقات التابع لها Apple App Store، لكن عددًا كبيرًا من مستخدمي هواتف iPhone كان بإمكانهم تثبيتها.
وتصيب التطبيقات الضارة هاتف الضحية بفيروس "أحصنة طروادة" المصممة للاحتيال والأنشطة الضارة المتعلقة بالإعلانات في الخلفية، بما في ذلك فتح صفحات ويب جديدة في الخلفية بشكل مستمر والنقر على الروابط دون معرفة المستخدم من أجل تحقيق إيرادات لمجرمي الإنترنت.
وقد تم نشر جميع التطبيقات المصابة على متجر آبل بواسطة نفس المطور، ومقره في دولة الهند، ولديه حساب مطور على متجر جوجل بلاي مع 28 تطبيق منشور حاليًا، لكن تطبيقات أندرويد لا تتصل بخادم C2 الضار.
ولم تكن الروابط من C2 هي نفسها المستخدمة في الإعلانات داخل التطبيق، وهذا يعني أن المستخدم شاهد إعلانات شرعية على الشاشة بينما تم إخفاء جميع الروابط المشبوهة عن الأنظار، مما مكن المتسلل من تحقيق إيرادات من خلال إجبار الجهاز على فتح صفحات الويب والنقر على الروابط في الخلفية.
وعلى الرغم من أن البرامج الدعائية ليست متطفلة مثلها مثل الأشكال الأخرى من البرامج الضارة، فإنها يمكن أن تسبب مشاكل للجهاز، مثل إبطاء البطارية أو استنزافها.
وقال باحثون في شركة Wandera، الذين اكتشفوا التطبيقات الضارة، في منشور: "تغطي التطبيقات الـ 17 مجموعة من الفئات بما في ذلك الإنتاجية وأدوات النظام الأساسي ، والسفر، وقد تم العثور على جميع الأشخاص الـ 17 الذين يتواصلون مع نفس خادم القيادة والتحكم، والذي يستخدم تشفيرًا قويًا لإخفاء النشاط الضار حتى يتمكن من تجاوز تدابير الأمان في App Store".
وأشار مايكل كوفينجتون، نائب رئيس إستراتيجية المنتج في شركة Wandera: "أن هذه التطبيقات تجاوزت عملية فحص Apple لأن المطور لم يضع أي رمز سيئ مباشرةً في التطبيق، بدلًا من ذلك تم تكوين التطبيق للحصول على أوامر وحمولات إضافية مباشرة من خادم C&C، والذي يقع خارج متجر آبل".
وأكد متحدث باسم شركة آبل بأنه قد تمت إزالة التطبيقات المخالفة لإرشادات آبل، مضيفًا أن الشركة تحمي متجرها بشكل مستمر لحماية مستخدميها والتعرف على التطبيقات مماثلة التي قد تحاول خداعهم في المستقبل.
ولم تذكر آبل عدد مرات تنزيل التطبيقات من متجرها، لأنها لا توفر أرقام التنزيلات عبر المنصة، لذلك، فقد قال الباحثون: "إنهم لا يستطيعون تحديد عدد الأجهزة المصابة بتلك البرامج الضارة".
وتوفر التطبيقات بعد تنزيلها وظيفة شرعية، كما أن الإعلانات المعروضة في كل تطبيق هي إعلانات مشروعة، لكن تستورد التطبيقات بمجرد تنزيلها الروابط عبر خادم الأوامر والتحكم C2، ويجري فتح هذه الروابط باعتبارها نقرات احتيالية بواسطة جهاز الضحية.
ويوصي كوفينجتونن المستخدمين بأخذ بعض الوقت الإضافي للبحث في التطبيقات قبل تنزيلها، وبالنظر إلى مراجعات التطبيق وأن العديد من المطورين يدفعون المال مقابل مراجعات مزيفة، لذا اقرأها جيدا وابحث عن تجارب من قبل المستخدمين الآخرين الذين يوضحون أن التطبيق سيئ.
