برنامج خبيث يخترق تطبيقات الألعاب في أجهزة "آيفون"

قال باحثو أمنيون، إنهم وجدوا تطبيقات كثيرة في أجهزة "آيفون"، مُتصلة بخادم مرتبط بالبرمجية الخبيثة "جولداك"، التي تستهدف بشكل عام أجهزة "آندرويد"، والتي تُصيب الألعاب البسيطة الكلاسيكية. 

برنامج خبيث يخترق تطبيقات الألعاب في أجهزة

(أ ب)

قال باحثو أمنيون، إنهم وجدوا تطبيقات كثيرة في أجهزة "آيفون"، مُتصلة بخادم مرتبط بالبرمجية الخبيثة "جولداك"، التي تستهدف بشكل عام أجهزة "آندرويد"، والتي تُصيب الألعاب البسيطة الكلاسيكية. 

وأشار موقع أخبار التكنولوجيا الشهير "تيك كرانتش"، إلى أن البرنامج الخبيث عُرف بأمره منذ أكثر من عام، بعد أن اكتُشف تأثيره على ألعاب معينة على منصة "جوجل بليي" التابعة لأجهزة "آندرويد"، ويعمل على تضمين رمز "باب خلفي" الذي يسمح للبرنامج بإدخال حمولاته الخبيثة بشكل غير ملحوظ.

وفي ذلك الوقت، وُجد أن أكثر من 10 ملايين مستخدم لأجهزة "آندرويد"، تعرض للاختراق عن طريق تلك الألعاب، وسمح البرنامج الخبيث لقراصنة المعلومات تشغيل أوامر ضارة بأعلى الامتيازات، مثل إرسال رسائل نصية من هاتف الضحية لجني المال.

ولفت الموقع إلى أن الباحثين أكدوا أن تطبيقات "آيفون" المرتبطة بالبرمجية الخبيثة يمكن أن تمثل أيضا خطرا.

وأعلنت شركة "وانديرا" الأمنية أنها عثرت على 14 تطبيق لعبة،  اتصلت بوحدة التحكم ذاتها التي تستخدمها البرامج الخبيثة "جولداك".

وتشمل هذه التطبيقاتCommando Metal: Classic Contra ،Super Pentron Adventur : Super Hard ،Classic Tank vs Super Bomber ،Super Adventure of Maritron ،Roy Adventure Troll Game ،Trap Dungeons: Super Adventure ،Bounce Classic Legend ،Block Game ،Classic Bomber: Super Legend ،Brain It On: Stickman Physics ،Bomber Game: Classic Bomberman ،Classic Brick – Retro Block ،The Climber Brick  وChicken Shoot Galaxy Invaders.

وأشار باحثو الشركة إلى أن وحدة التحكم تدفع ببساطة، بقائمة من الرموز في جيب مساحة الإعلانات داخل التطبيق، والذي عادة يكون على الجانب اليميني الأعلى على الشاشة، وعندما يقوم المستخدم بالدخول إلى اللعبة (التطبيق)، فإن وحدة التحكم المسؤولة عن البرنامج الخبيث، تُرسل بيانات تتعلق بنوع التطبيق ونسخته ونوع الجهاز وعنوان الـ"آي بي" الخاص به.

وأوضح الباحثون: "يمكن لقراصنة المعلومات بسهولة استخدام مساحة الإعلان لعرض رابط يعيد توجيه المستخدم ويخدعه لتثبيت ملف أو شهادة جديدة تسمح في النهاية بتثبيت تطبيق أكثر ضررا".

 

التعليقات