بنابر گفتهی محققان موسسهی FireEye، هکرها از نفوذپذیری در آیفونها برای جاسوسی از کاربران این گوشیها استفاده میکنند.
به گزارش سافت گذر به نقل اززومیت؛ به نظر میرسد حفرهای امنیتی در آیفونها باعث شده تا کاربران این
گوشیها در معرض خطر جاسوسی قرار بگیرند. سایمون مولیس، مدیر فنی موسسهس
فایرای با تایید حملهی هکری به آیفون گفت:
در جدیدترین نوع از یک حملهی هکری، فرد هکر با استفاده از تکنیکی
به نام URL Scheme Hijacking میتواند از مکانیزمهای استفاده شده توسط اپل
برای قابل اطمینان بودن اپلیکیشنی جهت نصب شدن، عبور کند.
این تکنیک که توسط هکرها استفاده میشود با فاش شدن دادههای کمپانی
Hacking Team در اختیار آنها قرار گرفته است. Hacking Team شرکتی است که
ابزار تحتنظرگیری دیجیتال برای آژانسهای قانونی و وزارتخانههای دولتی را
میسازد.
در لیست مشتریان این شرکت نامهایی مانند ادارهی بازجویی فدرال آمریکا
(FBI) و آژانس ملی جرمهای بریتانیا (NCA) به چشم میخورند. این نشت
دادهها در ماه گذشتهی میلادی توسط گروهی از هکرها اتفاق افتاد. در طی این
اتفاق هکرها توانستند ۴۰۰ گیگابایت داده را از این شرکت به سرقت ببرند.
حملهی جدید با درخواست از کاربران برای نصب اپلیکیشنی که در اپ استور
موجود نبوده و از لینکهای آلوده دانلود میشود، به وقوع میپیوندد. مولیس
میافزاید:
اگر شما بر روی یکی از این لینکهای دارای نرمافزار آلوده کلیک
کنید بقیهی اپلیکیشنهای موجود در گوشی شما نیز با نسخهی بدافزار خود
جایگزین میشوند. زمانی که این بدافزارها نصب شوند، میتوانند ارتباطات
اینترنتی شما را تحت نظر بگیرند و اطلاعاتی مانند رمز اینترنتی کارت بانکی
شما را به سرقت ببرند.
این اتفاق زمانی به وقوع میپیوندد که کاربر بر روی لینک آلودهای کلیک
کند. کاربرانی که از استورهای قانونی اپلیکیشنهای خود را دانلود و نصب
میکنند دچار مشکل نخواهند شد.
البته این تکنیک بر روی هر دو سیستم عامل مشهور اندروید و iOS جوابگو
بوده است. مولیس میگوید فایرآی نسخههای متعدد آلوده از اپلیکیشنهای
مشهور را یافته است که قصد حمله به کاربران در هنگام نصب را دارند. او این
گونه ادامه میدهد:
فرض کنید یک بدافزار که وظیفهی یافتن تاکسی برای کاربر را دارد در
هنگام درخواست او، رانندهای از افراد خطرناک را برای او بفرستد یا
اپلیکیشن پیامرسانی اطلاعات پیامها، عکسها و موقعیت شما را در اختیار
آنها قرار دهد. فاجعهای که پیش میآید غیرقابل تصور است.
ما نسخه های بدافزار اپلیکیشنهای مشهوری مانند تویتر، فیسبوک،
وایبر، اسکایپ و بسیاری دیگر را یافتهایم. این بدافزارها امکانات خود
اپلیکیشن را دارا هستند اما دارای ویژگی اضافی برای ارسال دادهها به
سرورهای افراد مجرم نیز هستند. متاسفانه این بدافزارها توسط کاربران مورد
استفاده نیز قرار گرفتهاند.
مولیس میگوید این بدافزارها افراد کمی را تحت تاثیر قرار دادهاند اما
او معتقد است در آینده شاهد گسترش بازهی فعالیت آنها خواهیم بود. مولیس
در این باره میگوید:
این تکنیک در حال رشد است و من شک ندارم افراد مجرم در آینده به خصوص برای دزدی از حسابهای افراد، از آن استفاده خواهند کرد.