يكاد لا يمر يوم واحد لا نسمع فيه عن محاولة بعض القراصنة اختراق احدى الشبكات الإلكترونية أو النجاح في اختراقها.
قراصنة الإنترنت باتوا التهديد الأكبر للشركات العالمية والمؤسسات الدولية وحتى بعض الدول، مما جعل المؤسسات تزيد في الإنفاق على سد التغرات وإكتشافها.
شركة “لوك اوت” أعلنت عن إكتشاف باحثوها تطبيق للتجسس، صمم في الأصل لأجهزة أندرويد وبإمكانه الآن استهداف ضحاياه من مالكي آيفون.
وتقول الشركة المهتمة بأمن الهواتف المحمولة، ” مطور التطبيق أساء استخدام شهادات المؤسسات التي أصدرتها آبل لتجاوز متجر تطبيقات آب ستور وإصابة الضحايا دون أن يشكوا بشيء.”
أما عن قدرات التطبيق، فتقول شركة ” لوك أوت ” أن التطبيق قادر على الإستيلاء على جهات الإتصال للضحية والتسجيلات الصوتية والصور والفيديوهات، كما يمكنه معرفة موقعك الحالي ومشاركتها مع الجهات المهتمة.
كما أن المخترق، يمكنه أن يفعل التطبيق عن بعد، لسماع محادثاتك الحالية مع الأصدقاء أو الإجتماعات التي تجريها.
وعلى الرغم من عدم وجود بيانات تظهر من هم المستهدفون، فقد لاحظ الباحثون أن التطبيق الخبيث كان يتم تقديمه في مواقع وهمية تزعم أنها شركات اتصالات خلوية في إيطاليا وتركمانستان.
الباحثون أشاروا إلى أن التطبيق مطابق بشكل كبير لتطبيق اخر كانت قد طورته سابقاً شركة كونيكسا وهي شركة إيطالية معرفة تستخدمها الحكومة الإيطالية.
النسخة السابقة من التطبيق، والتي كانت تستهدف أجهزة الأندرويد، معروفة بإسم “إكسودوس” (Exodus) وقد إستهدفت مئات الهواتف.
تطبيق “إكسودوس” يمتلك قدرات تجسسية موسعة يستطيع من خلالها الوصول إلى جذر الجهاز، ليرسل بيانات البريد الإلكتروني وكلمات المرور وغيرها.
ادم باور، مهندسي استخبارات أمن الموظفين، لموقع تك كرنتش المعني بشؤون التقنية أكد أن البنية الأساسية للتطبيقين متشابهة جدا، وتكاد تكون واحدة، مما يؤكد أن مجموعة محترفة هي المسؤولة عن البرنامج.
وتقول آبل إن هذا يمثل انتهاكات لقواعدها التي تحظر على هذه الشهادات المصممة للاستخدام حصرا في التطبيقات الداخلية، أن يتم دفعها للمستخدمين.
شركة أبل ردت بإلغاء شهادة المؤسسة الخاصة بصانع التطبيق، كما عطلت التطبيقات التي حملت بالفعل على أجهزة من قبل. فيما لم تفصح الشركة عن عدد الاجهزة التي طالها الإختراق.