AppBuyer إسم لفيروس جديد يستهدف الأجهزة التي تتوفر على جيلبريك


السلام عليكم و رحمة الله و بركاته
لا طالما سمعنا عن المخاطر التي قد يقع فيها الشخص أثناء تثبيثه للجيلبريك على جهاز iPhone أو iPad أو iPod Touch, لكن الأمر المريب وهو كيف تتسلل هذه البرمجيات الضارة للإستولاء على بياناتنا ؟ هل هذا صادر من حزمة معينة على متجر سيديا | Cydia, ام أن هذه البرامج الضارة يتم تحميلها من جهاز الكومبيوتر؟, كل هذه التساؤولات تتمحور حول الكيفية التي يصيب بها فيروس جديد يدعى AppBuyer, هذه البرمجيات الضارة إكتشفها مكتب الأبحاث الأمنية بـ Palo Alto خلال الأسبوع الماضي, حيث أشاروا على أن هذا الفيروس يصيب الأجهزة التي تستخدم الجيلبريك, و ذلك بهدف سرقة حساب Apple ID و الرمز السري. بغرض شراء التطبيقات من على متجر AppStore. في حين قبل أسابيع مضت إكتشف نفس الفريق الأمني البرمجيات الضارة و التي تعرف بإسم AdThiefs, و الذي يقوم بالإستيلاء على إيرادات و أرباح المطورين.
من جهة أخرى أكدت الشركة المعنية بهذه الابحاث على انها لازالت تدقق في التفاصيل بشأن الكيفية التي يثبث بها هذا الفيروس نفسه !! ربما يعتمد على بعض الخطوات مثل تثبيث نفسه بالإعتماد على تطبيق ما يتم تحميله من متجر سيديا, أو من خلال حزمة غير موثوقة, أو إستخدام اداة غير رسمية للجيلبريك بإستخدام جهاز الكومبيوتر.
طريقة عمل هذا الفيروس المسمى AppBuyer :
هذا التطبيق الضار يصنف ضمن فيروسات التروجان | Trojan حيث يعمل في ثلاث خطوات و هي أن هذا التطبيق, يُحَمِل ملفا تنفيذيا يساعد على توليد رقم خاص بالـ UUID, بعدها يتم تنزيل اداة من متجر سيديا, لإعتراض بروتوكولات HTTP/HTTPS, بهدف سرقة حساب Apple ID, ثم تحميل ملف gzip وهمي من شأنه تسجيل الدخول بذلك الحساب لمتجر App Store.
كيف تتفادى الوقوع ضحية هذا الفيروس :
كما جرت العادة ننصح مستخدمي الجيلبريك بالتأكد من التطبيقات قبل تثبيثها على أجهزتهم, خصوصا الغير معروفة أو المشبوهة, كما يمكن التحقق من الملفات الموجودة بجهازك لإستبعاد إصابة جهازك بفيروس AppBuyer, كما يجب التأكد داخل هذه الملفات باستخدام إحدى هذه البرامج iFile أو iFunbox أو iSpirit.
يرجى تتبع هذه المسارات  على جهازك iPhone أو iPad او iPod Touch كما هو موضح على الصور:

/System/Library/LaunchDaemons/com.archive.plist
/bin/updatesrv
/tmp/updatesrv.log
/etc/uuid
/Library/MobileSubstrate/DynamicLibraries/aid.dylib
/usr/bin/gzip



في ظل غياب تقرير يوضح ملف معين داخل تلك المجلدات, فبمجرد إيجاد ملف ما بداخلها, يرجى حذفه نهائيا بدون تردد, في حين يجب التأكد من التطبيقات الاخيرة و التي تكون قد تسببت في هذا المشكل, أو قد يكون من الأجدر إستعادة جهازك بالإعتماد على برنامج iTunes | أيتونز.
من جهة أخرى فقد اصدر مكتب الأبحاث الأمنية, بعض التوقيعات المتعلقة بعناوين URL لمنع تحميل الملفات الضارة و الموضحة أعلاه, في حين سيتم إطلاق DNS بمافي ذلك  توقيعات لــ IPS.
و في الأخير الوسيلة الأولى و الأخيرة لعدم الوقوع في هذه المشاكل هو التأكد من التطبيقات و البرامج التي يتم تحميلها من متجر Cydia, ناهيك على أن إخواننا العرب, بعضهم يتجه مباشرة نحو التطبيقات الوهمية, والتي تقوم بتسريع لعبة ما إو للإنتقال بك لمستويات معينة. فمن الأفضل أخد كل الحيطة و الحذر في مثل هذه الأمور. لأن العواقب تكون وخيمة, خصوصا إن تمحورت هذه الأخيرة حول معلوماتنا الشخصية.

* إذا كان لديك إستفسار أو رأي حول هذا الموضوع فشاركنا به عبر نافذة التعليق أسفله.

* كما يمكنك متابعتنا على التويتر، أو بإضافتك لنا على دائرتك بي Google+، أو إنضم إلينا عبر صفحتنا على الفايسبوك لنبقيك على علم بأخر التحديثات بكل ما يخص عالم أبـل.
ضع إعلانك معنا
ضع إعلانك معنا

قم بالبحث عن التطبيقات من هنـــا

جميع الحقوق محفوضة لمدونة أيفون تايم © 2015