کشف ۳۹ اپلیکیشن آلوده به یک بدافزار در اپ استور|شایانو

app

به تازگی گزارش هایی از کشف ۳۹ اپلیکیشن آلوده به یک بدافزار در اپ استور منتشر شده است.این بد افزار از طریق یک نسخه آلوده از Xcode به برخی از اپلیکیشن های اپ استور نفوذ کرده است.کمپانی اپل برای جلوگیری از اثرات مخرب این بد افزار ، اپلیکیشن های آلوده به آن را از اپ استور حذف نموده است.

 

app

 

XcodeGhost نام جدیدترین بدافزاری است که به جان اپلیکیشن‌های اپل استور افتاده و در ۳۹ برنامه از جمله اپلیکیشن محبوب Wechat یافت شده است؛ علاوه بر این برنامه Didi Chuxing که در واقع محبوب‌ترین رابط کاربری سرویس‌دهی Uber در چین است نیز از شر این بدافزار در امان نمانده و آلوده شده است.

گفته می شود این بدافزار ابتدا روی سرویس اشتراک گذاری فایل مبتنی بر Baidu آپلود گردید که توسط توسعه دهندگان چینی iOS و OS X مورد استفاده قرار می گیرد که البته گفته می شود نسخه آلوده Xcode در حال حاضر از Baidu حذف شده است تا از گسترش بیشتر این بدافزار جلوگیری شود.

شرکت اپل پس از منتشر شدن خبر فوق ، این نرم‌افزارها را از دسترس کاربران خارج کرد.سخنگوی شرکت اپل در این‌باره گرفته است:

 

“برای محافظت از کاربران، این نرم‌افزارها را از App Store پاک کردیم.”

 

اما چرا توسعه‌دهندگان باید برنامه Xcode را از جایی به‌جز سرورهای اپل دانلود کنند؟ به نظر می‌رسد که در کشور چین، بسیاری از برنامه‌ها روی سرورهای محلی قرار می‌گیرند و به همین دلیل توسعه‌دهندگان از برنامه حاوی کدهای مخرب Xcode استفاده کرده‌اند. به نظر می‌رسد که فایل‌های قرار گرفته روی سرورهای محلی با سرعت بیشتری در اختیار افراد مختلف قرار می‌گیرند.

براساس اطلاعات منتشر شده از سوی سازمان Palo Alto Network کدهای مخربی که روی این نرم‌افزار قرار گرفته‌اند می‌توانند رمز عبور سرویس iCloud کاربران را بدزدند و اطلاعات شخصی کاربران را به هکرها منتقل کنند. متاسفانه هنوز مشخص نیست که اطلاعات چه تعداد کاربر در اختیار هکرها قرار گرفته است.

 

منبع: گجت نیوز

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *