۳۰۰۰ نرم‌افزار iOS آلوده به یک کتابخانه‌ی حاوی درپشتی

این چندمین خبر در چند ماه گذشته است که پژوهش‌گران امنیتی موفق به شناسایی یک کتابخانه‌ی آلوده می‌شوند که در هزاران نرم‌افزار iOS یا اندروید به کار رفته است. این‌بار پژوهش‌گران یک کتابخانه‌ی تبلیغاتی برای iOS را بررسی کرده و متوجه یک درپشتی در این کتابخانه شده‌اند، این کتابخانه توسط نزدیک به ۳۰۰۰ نرم‌افزار مورد استفاده قرار گرفته است.
کتابخانه‌ی تبلیغاتی به منظور نمایش تبلیغات در برنامه‌های رایگان به کار می‌رود. کتابخانه‌ی MibiSage SDK در نزدیک به ۳۰۰۰ نرم‌افزار به کار رفته است و به گفته‌ی پژوهش‌گران آزمایشگاه امنیتی FireEye حاوی یک درپشتی است که راه را برای دست‌رسی نفوذگران به اطلاعات کاربرانی که از این نرم‌افزار‌ها استفاده می‌کنند، باز می‌کند.
بسیاری از نرم‌افزار‌های آلوده به یک کارگزار متصل می‌شوند که می‌تواند جاوااسکریپت‌های آلوده را برای کنترل درپشتی برای قربانیان ارسال نماید. جاوااسکریپت‌های آلوده حاوی کدهایی هستند که با کارگزار کنترل و فرمان‌دهی از راه دور ارتباط برقرار می‌کند و می‌تواند از تلفن همراه کاربر تصاویری را تهیه نماید یا صدای کاربر را ضبط کرده و برای کارگزار ارسال نماید.
فهرست کامل نرم‌افزار آلوده که همگی در فروشگاه رسمی اپل موجود هستند توسط FireEye در ۲۱ اکتبر برای اپل ارسال شده است. اپل هنوز اظهار نظری در این مورد نکرده است.

منبع: asis