محققان حوزه امنیت اخیرا ۱۷ اپلیکیشن را بر روی پلتفرم iOS شناسایی کردند که همگی به بدافزار تروجان آلودهاند. این اپلیکیشنها توسط یک توسعهدهنده هندی به نام AppAspect Technologies طراحی شدهاند.
اگرچه اپل این اپلیکیشنها را از اپاستور خود حذف کرده، اما از آنجایی که ممکن است کاربران زیادی این اپلیکیشنها را نصب کرده باشند، محققان توصیه میکنند که هرچه سریعتر میبایست از روی دستگاه حذف شوند. این اپلیکیشنها عبارتند از:
TO Vehicle Information, EMI Calculator & Loan Planner, File Manager – Documents, Smart GPS Speedometer, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, FM Radio – Internet Radio, My Train Info – IRCTC & PNR (not listed under developer profile), Around Me Place Finder, Easy Contacts Backup Manager, Ramadan Times 2019, Restaurant Finder – Find Food, BMI Calculator – BMR Calc, Dual Accounts, Video Editor – Mute Video, Islamic World – Qibla and Smart Video Compressor.
گفتنی است اپلیکیشن My Train Info – IRCTC & PNR، برنامه رسمیIRCTC نیست و تاکنون نیز هیچگونه نسخه iOS این اپلیکیشن تولید و عرضه نشده است. با توجه به اسامیبرنامهها، به نظر میرسد که بیشتر کاربران هندی آنها را بر روی گوشیهای خود نصب کردهاند. با اینحال، ممکن است کاربرانی از دیگر کشورها نیز آنها را نصب کرده باشند.
طبق آنچه در این گزارش آمده، اپلیکیشنهای مذکور با یک سرور C&C ارتباط برقرار میکنند تا با توجه به اطلاعات ارسالی و شبیهسازی تعاملات کاربران با دستگاه، بتوان درآمد تبلیغاتی جمعآوری کرد. ماژول تروجان کلیکر در اپلیکیشنها به گونهای طراحی میشود تا در بکگراند، کارهای مربوط به کلاهبرداری تبلیغاتی را انجام دهد.
در این فرآیند، بدون آنکه کاربر دستوری را اجرا کند، صفحات وب و یا لینکهای کلیکخور به نمایش درمیآیند. هرچه تعداد کلیکها بیشتر باشد، میزان درآمد توسعهدهنده این اپلیکیشنها نیز بیشتر خواهد بود. محققان اعلام کردهاند که توسعهدهنده مذکور، چیزی حدود ۵۱ اپلیکیشن را در اپاستور گوگل ارائه داده است که از میان آنها، ۱۷ اپلیکیشن به تروجان آلوده بودند.
موسسه نرم افزاری ترسیم رایانه شرق