برمجية التجسس الخطيرة Exodus في نظام iOS المشغل لأجهزة شركة آبل المحمولة
قال باحثون أمنيون إنهم: اكتشفوا نسخة في نظام “آي أو إس” iOS المشغل لأجهزة شركة آبل
المحمولة من سلسلة برامج التجسس الخطيرة “إكسودس” EXODUS التي استهدفت نظام
التشغيل أندرويد، والتي شوهدت في وقت سابق من هذا العام على متجر جوجل بلاي الرسمي.
وقال باحثو شركة “لوك آوت” Lookout، المتخصصة في مجال أمن المعلومات: إن نسخة نظام
آي أو إس أقل تطورًا من نسخة أندرويد، ولم يتم توزيعها بعد عبر متجر تطبيقات آبل الرسمي، آب ستور.
يُشار إلى أن برامج التجسس، التي يُطلق عليها اسم EXODUS، طُوِّرت من قبل شركة تطوير التطبيقات
الإيطالية، “كونكسا” Connexxa، المعروفة بأنها تزود السلطات الإيطالية بأدوات التجسس والمراقبة.
وقد برزت Exodus عندما اكتشف باحثو الأمن من منظمة “أمن بلا حدود” Security Without Borders
الشهر الماضي أن برامج التجسس مخبأة داخل تطبيق تم تحميله على متجر جوجل بلاي، والذي
يستهدف عملاء مزود خدمة الإنترنت الإيطالي ISP.
وقال الباحثون وقتئذ: إن Exodus كانت قادرة على تأصيل “رووت – root” أجهزة أندرويد، وتمتلك
مجموعة متطورة من ميزات التجسس التي أعطت المهاجمين السيطرة الكاملة على الأجهزة المصابة.
وقال باحثو منظمة “أمن بلا حدود” إنهم اكتشفوا ما يقرب من 25 تطبيقًا مختلفًا مصابًا ببرامج Exodus،
تم تحميلها من متجر بلاي على مدار العامين الماضيين.
ولكن في بحث نُشر يوم أمس الاثنين، وتم تقديمه في مؤتمر Kaspersky Security Analyst Summit،
قال فريق Lookout إنه: اكتشف نوعًا مختلفًا من برامج التجسس في نظام آي أو إس خلال تحليلهم
لعينات Exodus التي عثروا عليها العام الماضي.
وقال آدم باور، الباحث الأمني لدى Lookout في تقرير نُشر أمس: “تحليل عينات أندرويد هذه أدى إلى
اكتشاف البنية التحتية التي تضمنت عدة عينات من منفذ آي أو إس”.
وأضاف باور: إنه تم عرض نسخة آي أو إس للتنزيل من خلال مواقع التصيد التي تشبه شركات المحمول
الإيطالية، والتركمانية.
وبحسب الباحثين، فقد كانت تطبيقات آي أو إس المصابة بـ Exodus موقعة مع شهادات المؤسسات
الصادرة من آبل، والتي سمحت للضحايا بتثبيت التطبيقات الضارة، حتى من خارج آب ستور، مع الإشارة
إلى أن آبل ألغت هذه الشهادات في وقت لاحق.
وقال باور: إنه مقارنة بنسخة أندرويد، التي ظلت قيد التطوير لمدة لا تقل عن خمس سنوات،
كانت نسخة نظام التشغيل آي أو إس أقل تطورًا بكثير، مما يشير إلى أنها حديثة التطوير.
وأوضح أن قدراتها تنحصر في جمع وسرقة جهات الاتصال، والصور، ومقاطع الفيديو، والتسجيلات
الصوتية، ومعلومات GPS، وموقع الجهاز.
ويمكن أن تؤدي أيضًا عمليات تسجيل صوتي عند الطلب، ومع ذلك، لم تكن تتمتع بما تتمتع به
نسخة أندرويد من القدرة على الاقتحام والتحكم في الأجهزة المصابة.
ويرى الباحثون أنه من غير الممكن إنكار الروابط بين النسختين، فبالإضافة إلى العثور على نسخة
آي أو إس على بنية الخادم الأساسية نفسها، مثل:
الحمولات المستخدمة في نسخة أندرويد، حمّلت نسخة آي أو إس أيضًا البيانات المسروقة إلى
خادم السحب نفسه، واستخدمت بروتوكولًا مشابهًا.
