برمجية تجسسية لسرقة بيانات مستخدمي Apple

اكتشف باحثون أمنيون ظهور برمجية تجسسية شهيرة على نظام iOS، بعد أن كانت منتشرة على Android ومتاحة على متجر Google Play كتطبيق نظامي يمكن تنزيله. بحسب شركة الأمن والحماية Lookout، فإن نسخة iOS من البرمجية أقل تعقيداً من مثيلتها عبر Android، ولم يتم البدء بترويجها وانتشارها عبر متجر تطبيقات Apple الرسمي. برمجية Exodus تدعى هذه البرمجية التجسسية بExodus ويتم تطويرها من قبل شركة تطوير التطبيقات الإيطالية Connexxa. وكان باحثون من شركة Security Without Borders قد اكتشفوا الشهر الماضي البرمجية الخبيثة مدمجة مع تطبيق تم رفعه على متجر Google Play وتعمل على استهداف زبائن مزود شركة إنترنت محلية في إيطاليا. وكانت البرمجية قادرة على عمل روت لأجهزة Android وتنفيذ مجموعة من مزايا التجسس التي تتيح لصاحبها التحكم الكامل بجهاز المستخدم، والمميز في هذه البرمجية أن لديها 25 نسخة مختلفة في تطبيقات منوعة تم رفعها على متجر جوجل بلاي خلال العامين الماضيين. أما مع Apple، فإن هذه البرمجية تم نشرها عبر مواقع تصيد خارجية تبدو بتصميمها مطابقة لمواقع شركات اتصالات محمولة في إيطاليا وتركمانستان. شهادة رقمية تم توقيع البرمجية عبر شهادة رقمية صادرة من Apple لتطبيقات الشركات، تسمح بموجبها للضحية بتنصيب تطبيقات ضارة أخرى من خارج المتجر. وقامت Apple بإلغاء وإبطال عمل تلك الشهادات بعد اكتشافها. ومع أن البرمجية على iOS أقل تعقيداً، إلا أنها قادرة على سرقة جهات الاتصال، الصور، الفيديوهات، التسجيلات الصوتية، معلومات المواقع الجغرافية، تسجيل الصوت دون علم المستخدم.