أخبار أمن المعلومات

حملة تجسس على اجهزة iOS عن طريق تطبيقات خبيثة

حسب تقارير و ابحاث امنية صدرت حديثا فقد استهدفت برامج خبيثة (Malware) الأجهزة التي تعمل بنظام تشغيل Apple iOS في قطاعات واسعة في العالم بما فيها منظمات اروروبية, حكومات, وسائل اعلامية وغيرها من القطاعات الأخرى. تهدف هذه الحملة للتجسس على اجهزة iOS.
 
هذه الحملة و التي تم اطلاق اسم “Operation Pawn Storm” عليها من قبل باحثين وخبراء امنيين, اكتشفت في البداية في الجزء الأحير من العام الماضي على انظمة تشغيل windows الا انها الآن استهدفت iOS. وحسب الخبراء الأمنيين في شركة TrendLabs فإن دراستهم تشير الى تورط الحكومة الروسية فيها.
 
احد برنامجي التجسس الذي تم استخدامهما في هذه الحملة هو تطبيق يدعى The XAgent app, فبعد ان يتم تنصيبه على الاجهزة التي تعمل بنظام تشغيل 7 iOS تختفي الأيقونة الخاصة بالتطبيق و يعمل التطبيق في الخفاء و عند محاولة انهاء عمل التطبيق و ايقافه يعيد تشغيل نفسه بسرعة مرة أخرى. اما عندما يتم تنصيبه على الاجهزة التي تعمل بنظام تشغيل iOS 8 فإن طريقة عمله تختلف, حيث تبقى الأيقونة ظاهرة للمستخدمين وعند ايقافه عن العمل لا يقوم بتشغيل نفسه بشكل تلقائي وهذا يؤكد بأن هذا البرنامج الخبيث قد تم اصداره و تطويره قبل صدور نظام تشغيل iOS بإضداره الثامن في شهر ايلول من العام الماضي 2014.
 
يشير الباحثون في بحثهم بأن البيانات التي يقوم هذا التطبيق بسرقتها و الحصول عليها متعددة, حيث صمم ليقوم بجمع جميع انواع البيانات من اجهزة iOS. وهو قادر على جمع الامور التالية :
 
– جمع الرسائل النصية القصيرة SMS.
– جمع بيانات الإتصال.
– جمع الصور.
– جمع بيانات الموقع الجغرافي للجهاز.
– امكانية تسجيل المكالمات و الاصوات.
– جمع بيانات حو التطبيقات المنصبة على الجهاز.
– جمع معلومات حول المهام التي تعمل.
– جمع معلومات حول حالة الشبكة اللاسلكية WiFi.
 
بعدما يقوم هذا التطبيق الخبيث بجمع المعلومات المرادة من الجهاز المصاب يقوم بإرسالها على شكل طلبات من نوع POST مستخدما بروتوكول HTTP. و يستقبل الأوامر من خوادم التحكم و السيطرة على شكل طلبات GET.
 
التطبيق الآخر و هو تطبيق خبيث على شكل لعبة تسمى MadCap وهي ترتكز على تسجيل المكالمات الصوتتية و تعمل فقط على الأجهزة التي تم كسر نظام التشغيل فيها او ما تسمة ب JailBroken.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

seventeen − fifteen =

إغلاق